目次
ネットワークACL(アクセスコントロールリスト)
●仮想のファイアウォール機能
□VPC内に設置したサブネットのとらふぃくを制御する
※サブネット内のすべてのリソースに影響がある
□ブラックリスト形式で指定する
※すべてのインバウンド(受信)とアウトバウンド(送信)が許可されている。拒否するものだけ設定する
※設定内容は「許可するポート」と「宛先アドレス」
✅セキュリティグループと異なり、宛先アドレスにはほかのセキュリティグループは設定できない。
□ステートレス
●仮想のファイアウォール機能
□VPC内に設置したサブネットのとらふぃくを制御する
※サブネット内のすべてのリソースに影響がある
□ブラックリスト形式で指定する
※すべてのインバウンド(受信)とアウトバウンド(送信)が許可されている。拒否するものだけ設定する
※設定内容は「許可するポート」と「宛先アドレス」
✅セキュリティグループと異なり、宛先アドレスにはほかのセキュリティグループは設定できない。
□ステートレス
コメント