ACL(Access Control List)

네트워크 액세스 제어 목록(ACL) 은 서브넷 수준에서 특정 인바운드 또는 아웃바운드 트래픽을 허용하거나 거부합니다. VPC에 대한 기본 네트워크 ACL을 사용하거나 보안 그룹에 대한 규칙과 유사한 규칙을 사용하여 VPC에 대한 사용자 지정 네트워크 ACL을 생성하여 VPC에 추가 보안 계층을 추가할 수 있습니다.
-AWS 공식문서-

ACL 이란?

ACL 은 특정 주소를 가진 호스트의 접근을 막거나 방화벽을 구축하는데 요소로 허용하지 않은 클라이언트가 네트워크의 접속을 차단하는 서비스입니다.
인바운드 / 아웃바운드 룰을 정의할 수 있으며 하나 이상의 서브넷에 적용할 수 있습니다.

보안그룹과의 가장 큰 차이는 보안그룹은 인스턴스 레벨에 적용되고, ACL 은 서브넷 레벨에서 적용이 되기 때문에 하나의 서브넷 내에 위치한 모든 인스턴스에 영향을 미칩니다.

주의할점은 ACL 룰에는 번호가 부여되는데 해당 번호는 우선순위를 의미합니다. 같은 주소에 대해 1번과 10번 룰이 지정되어 있다면 낮은 번호대로 순서대로 룰이 적용됩니다. 또한 특정 트래픽을 허용하는 룰이 있는 경우는 다른 룰이 적용되지 않습니다. 1번 룰에서 모든 트래픽을 허용한다면 이후 룰들은 적용되지 않습니다.