ACLとはアクセスコントロールリストのことです。
【VPC】ネットワークACLとは
特徴
ネットワークアクセスコントロールリスト (ACL) は、1 つ以上のサブネットのインバウンドトラフィックとアウトバウンドトラフィックを制御するファイアウォールとして動作する、VPC 用のセキュリティのオプションレイヤーです。
セキュリティの追加レイヤーを VPC に追加するには、セキュリティグループと同様のルールを指定したネットワーク ACL をセットアップできます。
ネットワークACLでもトラフィック制御ができますが、ネットワーク ACL はサブネットに適用され、セキュリティグループは EC2 等のインスタンスにセットされます。
サーバー間でのトラフィックを制御するためにセキュリティグループを利用することが適切です。
ネットワークACLはステートレスであり、戻りを考慮する必要性があります。
ネットワークACLルールは低い値から高い値にかけて評価され、一致する許可/拒否ルールが設定されるとすぐに実行されます。
