yuhei_kagaya https://blog.hatena.ne.jp/yuhei_kagaya/ yuhei.kagaya https://yuheikagaya.hatenablog.jp/ aws 違い 違いは簡単にこんな感じ。 セキュリティグループ ネットワークACL EC2インスタンスのファイアーフォール サブネットのファイアーウォール 許可のみ設定できる（ホワイトリスト形式） 許可と拒否が設定できる ユーザーガイドの図がとてもわかりやすい。 どう使い分けるか デフォルトのネットワークACLひとつだけ用意しておいて特に何もせず、通常はセキュリティグループを使うのが良いかも。 セキュリティグループ 細かい用途ごとにたくさん作る 外からのアクセス制御 -> CiderIp 一般ユーザのHTTP nagios 内部のアクセスの制御 -> SourceSecurityGroupIdでRef … 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fyuheikagaya.hatenablog.jp%2Fentry%2F2015%2F05%2F21%2F000000" title="AWSのSecurityGroupとNetworkACL - yuhei.kagaya" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2015-05-21 00:00:00 rich https://yuheikagaya.hatenablog.jp/entry/2015/05/21/000000 1.0 100%