AWS 보안그룹과 NetworkACLs 비교

• 개요

보안그룹과 NetworkACLs의 차이점 정리

• 차이점 ( 보안 그룹 // 네트워크 ACL )

인스턴스 레벨에서 운영됩니다.	서브넷 레벨에서 운영됩니다.
인스턴스와 연결된 경우에만 인스턴스에 적용됨	연결된 서브넷에서 배포된 모든 인스턴스에 적용됨(보안 그룹 규칙이 지나치게 허용적일 경우 추가 보안 계층 제공)
허용 규칙만 지원	허용 및 거부 규칙 지원
트래픽 허용 여부를 결정하기 전에 모든 규칙을 평가	트래픽 허용 여부를 결정할 때 가장 낮은 번호의 규칙부터 순서대로 규칙을 평가합니다.
상태 저장: 규칙에 관계없이 반환 트래픽이 허용됨	상태 비저장: 반환 트래픽이 규칙에 따라 명시적으로 허용되어야 함

 

• 비고

- 큰 차이점
거부 규칙 지원 여부
순서에 맞게 적용 여부
상태 보존 여부

• 참고

https://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/infrastructure-security.html#VPC_Security_Comparison