보안 그룹과 네트워크 ACL 이해

클라우드에 대해 공부해보고자 인프런의 "AWS 클라우드 서비스 인프라 구축 이해와 해킹, 보안" 강의를 수강하면서 필기한 내용입니다.

보안 그룹

• 인스턴스 레벨의 접근 제어를 수행
• EC2 인스턴스나 ALB 등과 같은 특정 대상에 대한 접근 제어 정책
• Stateful 접근 제어 동작
  • 이전 상태 정보를 기억하고 있으며, 인바운드로 들어오는 트래픽이 허용되면 아웃바운드로 돌아갈 때 규칙 상관 없이 허용

네트워크 ACL

• 서브넷 레벨의 접근 제어를 수행
• VPC 내부에 생성한 서브넷 네트워크에 대한 접근 제어 정책
• Stateless 접근 제어 동작
  • 아웃바운드 규칙을 허용할지 거부할지 결정