AWS : Network ACL vs Security Group
AWS : Network ACL vs Security Group https://samiadrici.com/wp-content/uploads/2023/01/samiadrici-aws-nacl-security-groups.jpg 800 400 Samia Drici https://samiadrici.com/wp-content/uploads/2023/01/samiadrici-aws-nacl-security-groups.jpgHome >> Cloud Computing >> AWS Network ACL vs Security Group
Les Network ACLs et les Security Groups sont 2 services de firewall AWS qui opèrent à différents niveau.
Network ACL
- opère au niveau du subnet
- Est stateless : toute modification appliquée sur une règle d’entrée ne sera pas appliquée sur une règle de sortie
- supporte les règles “allow” et “deny”
- par défaut, toutes les règles sont autorisées en sortie et refusées en entrée
- la règle ayant la pondération la plus basse est traitée en premier
- les subnets ne peuvent avoir q’un seul NACL
- les règles des NACL n’autorisent que des CIDR comme destination
Security Group
- opère au niveau de l’instance
- est stateful : tout changement appliqué à une règle d’entrée sera automatiquement appliqué à la règle de sortie
- ne supporte que les règles “allow”
- Par défaut, tout le traffic est “denied”
- Toutes les règles sont appliquées sans pondération
- Les instances peuvent avoir plusieurs security groups
- les Security Groups autorisent les CIDR, les IP et les Security Groups comme destination
