AWS의 ACL과 보안그룹

  네트워크 ACL과 보안그룹:

  - 기본 ACL은 모든 트래픽을 허용하게 기본설정되어있어서 불필요한 트래픽을 막는 적용이 필요합니다.(블랙 리스트방식)

  - 사용자 지정 ACL의 경우 모든 트래픽을 거부하는 것으로 기본설정이 되어있어서 화이트리스트방식으로 작성이 필요합니다.

 - ACL은 서브넷 단위로 적용되며 인스턴스와 같이 리소스별로는 적용이 불가능합니다. 

 

 - 보안그룹의 인바운드 규칙은 모든 트래픽을 차단하게 기본설정되어있어 필요한 설정은 허용해야 하며(화이트리스트방식) 서브넷과 인스턴스에도 적용 가능합니다.

- 적용 우선순위에 있어서 보안그룹이 더 높습니다.