VPCのセキュリティを強化するには以下の3つを利用する
- セキュリティグループ
- ACL(ネットワークアクセスコントロールリスト)
- VPCフローログ
セキュリティグループ
EC2 インスタンスのファイアウォールとして動作し、インバウンドトラフィックとアウトバウンドトラフィックの両方をインスタンスレベルでコントロールできます。
ネットワークアクセスコントロールリスト (ACL)
サブネットのファイアウォールとして動作し、インバウンドトラフィックとアウトバウンドトラフィックの両方をサブネットレベルでコントロールできます。
VPCフローログ
VPC のネットワークインターフェイスとの間で行き来する IP トラフィックに関する情報をキャプチャできます。
![WordPress] Twitter link only shows text.](https://aws.darcy-it.com/wp-content/uploads/2021/02/2021-02-21_14h35_37-1-150x150.png)
