AWS SAA 연습 문제를 풀던 중 NACL과 Security Group의 차이가 무엇인지 궁금해져서 쓰는 글이다 ! 결론부터 말하면 같은 서브넷끼리 통신할 때는 Security Group 정책을 거치면서 통신하고 다른 서브넷끼리 통신할 때는 NACL의 정책을 먼저 거친 후, Security Group의 정책을 거치면서 통신한다. → 1차적 보안은 Security Group이고 2차적 보안은 NACL이다. ✔︎ NACL (Network Access Control List) - 네트워크 접근 제어 리스트 VPC에서 무료로 제공하는 기능이며 사용자가 직접 정책을 설정해 유입되는 트래픽을 제어한다. 서브넷 단위로 적용되며 여러개의 서브넷에 적용 가능하다. 서브넷은 하나의 NACL만 적용 가능하다. NACL이 ..