크게 2가지가 있다.
- NACL (Inbound : 80, Outbound: none 이라고 가정) - stateless
- Secutiry Group (Inbound : 80, Outbound: none 이라고 가정) - stateful
Stateless : 예외없이 Response 없음
Stateful : 특정 Request에 대해서는 Response 허용
따라서 NACL이 더 엄격한 보안 방법이라고 할 수 있다.
근데 NACL은 거의 쓰지 않는다고 한다.
뇌피셜이긴 하지만 내 생각엔 Response가 웬만하면 다 있어야하기 때문이 첫 번째고, 두 번째는 Security Group에서도 아웃바운드를 막아줄 수 있기 때문에 NACL이 없어도 Security Group에서 다 처리할 수 있지 않나 싶기 때문이다.
'AWS' 카테고리의 다른 글
[AWS] CDK를 처음 접할 때 알면 좋은 것들 (0) | 2024.03.08 |
---|---|
MFA란? (0) | 2023.01.29 |
AWS Data Analytics 아는 척하기 (0) | 2022.04.18 |
3분만에 AWS CDK 좋은 느낌 받아보기 (0) | 2022.04.04 |
[AWS CDK] Launch error: fork/exec /lambda-entrypoint.sh: exec format error Entrypoint: [/lambda-entrypoint.sh] Cmd: [dist/order-change-handler.handler] WorkingDir: [/var/task] (1) | 2022.03.02 |
댓글