- AWS는 네트워크 통신 및 트래픽에 대해 IP, Port 기준으로 허용/차단하기 위해 Security Group과 Network Access Control List(NACL) 서비스를 제공함
- Security Group과 NACL은 방화벽과 동일한 기능이지만 아래와 같은 차이점이 있음
| 구분 | Security Group(SG) | Network ACL(NACL) |
| 서비스 범위 | 인스턴스 레벨에 적용 | 서브넷 레벨에 적용 |
| 적용 정책 | Allow 규칙만 적용 <SG 기본 정책> inbound : all deny outbound : all allow |
Allow, Deny 규칙 적용 |
| 구동 방식 | 규칙에 상관없이 반환 트래픽 허용 | 반환 트래픽이 별도로 허용되어야 함 |
| Rule 검토/적용 | 해당 객체 내 모든 Rule 검토 | 해당 객체 내 Rule을 번호 순으로 처리 |
| 적용 방법 | 인스턴스에 Security Group 추가 필요 | 서브넷에 있는 모든 인스턴스에 자동 적용됨 |
* 참고 : 아마존 웹 서비스 - AWS Discovery Book
'AWS 관련' 카테고리의 다른 글
| [Day 165] NAT Gateway (0) | 2021.01.22 |
|---|---|
| [Day 164] AWS Storage Service (0) | 2021.01.21 |
| [Day 163] Amazon EC2 Instance 구매 옵션 비교 (0) | 2021.01.20 |
| [Day 143] Edge Location(엣지 로케이션) (0) | 2020.12.31 |
| [Day 142] Region, AZ(Availability Zone) (0) | 2020.12.30 |