Security Group
- 정의 : 인스턴스의 가상 방화벽, 서브넷 수준❌
→ VPC에 있는 서브넷의 각 인스턴스를 서로다른 보안 그룹 세트에 할당 가능 - 상태 : Stateful (상태 저장)
- 규칙
- 허용규칙만 가능
- 규칙리스트에 있는 것중에 적용
- 애플리케이션 : 탄력적 네트워크 인터페이스에 연결됨
- 규칙 로직 : 모든 규칙은 트래픽 허용 여부를 결정하기 전에 평가됨
- 구성 : 트래픽을 허용하려면 ENI(Elastic Network Interface)에서 수동으로 구성해야함
- 기본 액세스 : 모든 인바운드 트래픽을 거부하고, 모든 아웃바운드 트래픽을 허용함.
- 인스턴스에 대한 인바운드 및 아웃바운드 트래픽을 제어하는 가상 방화벽 역할
- VPC에서 인스턴스를 시작할 때 최대 5개의 보안 그룹에 인스턴스를 할당할 수 있음
- 보안 그룹 규칙을 사용하면 프로토콜과 포트 번호를 기준으로 트래픽을 필터링
NACL
- 정의 : 서브넷의 가상 방화벽
→ 1개 이상의 서브넷 내부와 외부의 트래픽을 제어하기 위한 방화벽 역할 - 상태 : Stateless (상태 비저장)
- 규칙
- 허용 및 거부 규칙 가능
- 우선순위에 따라 우선 규칙 적용
- 애플리케이션 : 서브넷에 연결됨
- 규칙 로직 : 트래픽을 허용할지 여부를 결정할 때, 모든 규칙이 순서대로 처리됨
- 구성 : 서브넷 수준에서 구성되며, 모든 인스턴스에 자동으로 적용됨
- 기본액세스 : 모든 인바운드/아웃바운드 트래픽을 허용
참고) https://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/VPC_Security.html
