네트워크 ACL과 보안그룹:
- 기본 ACL은 모든 트래픽을 허용하게 기본설정되어있어서 불필요한 트래픽을 막는 적용이 필요합니다.(블랙 리스트방식)
- 사용자 지정 ACL의 경우 모든 트래픽을 거부하는 것으로 기본설정이 되어있어서 화이트리스트방식으로 작성이 필요합니다.
- ACL은 서브넷 단위로 적용되며 인스턴스와 같이 리소스별로는 적용이 불가능합니다.
- 보안그룹의 인바운드 규칙은 모든 트래픽을 차단하게 기본설정되어있어 필요한 설정은 허용해야 하며(화이트리스트방식) 서브넷과 인스턴스에도 적용 가능합니다.
- 적용 우선순위에 있어서 보안그룹이 더 높습니다.
'자기발전소 > # AWS' 카테고리의 다른 글
AWS 공부 : Public IP / Private IP / Elastic IP (0) | 2020.11.15 |
---|---|
[AWS 웨비나 기록] Retail 산업에서의 AI활용 (0) | 2020.11.13 |
Amazon VPC와 AZ, 그리고 가용성 (0) | 2020.10.10 |
AWS 클라우드 디자인 패턴 (0) | 2020.10.10 |
AWS 탐구 [계정, EC2 생성 및 접속, S3 정적 호스팅] (0) | 2020.10.03 |