AWS 보안: Security Group vs NACL
| VPC 안에서 자원을 보호하는 문지기는 두 종류로 구성. 둘의 가장 큰 차이는 어디서 막느냐와 상태를 기억하느냐
-
Security Group (보안 그룹) : "인스턴스별 맞춤 문지기"
경계 : 인스턴스(EC2, RDS 등) 레벨에서 작동
특징 :Stateful▶ 들어올 때 검사를 통과했다면, 나갈 때는 자동으로 통과
규칙 :허용(Allow)규칙만 설정 가능. 기본적으로 모두 거부 -
NACL (Network ACL) : "서브넷 전체 관리 경비원"
레벨 : 서브넷(Subnet) 레벨에서 작동
특징 :Stateless▶ 들어올 때 검사받았어도, 나갈 때 또 검사받아야 함
규칙 : 허용(Allow) 및 거부(Deny) 규칙 모두 설정 가능. 특정 IP 대역을 차단할 때 유용
