郝信華 iPAS AI應用規劃師 學習筆記

Security Group / Network ACL 差異

iPAS AI應用規劃師學習筆記-avatar-img
iPAS AI應用規劃師學習筆記
發佈於AWS Cloud 認證 (CLF-C02)
更新 發佈閱讀 2 分鐘

Security Group 和 Network ACL 是 AWS VPC 中的兩種主要網路安全機制,用來控制流量,但它們在範圍、狀態性和規則處理上有所不同。​

主要差異

Security Group 是狀態性的(stateful),僅允許規則(allow rules),預設拒絕所有流量,並自動允許回應流量;適用於實例層級(如 EC2、RDS),一個實例可關聯多個 SG。​

Network ACL 是無狀態的(stateless),支援允許和拒絕規則(allow/deny),規則依編號順序評估;適用於子網層級,所有子網資源皆受影響,一個子網僅關聯一個 NACL。​

應用場景

  • Security Group:適合應用層防護,如限制 Web 伺服器僅允許 HTTP/HTTPS,或基於其他 SG 隔離服務。​
  • Network ACL:用於子網額外安全層,如拒絕特定 IP 範圍,或防止子網間威脅;預設 NACL 允許所有,但自訂需明確設定進出規則。​

比較表格

raw-image

Security Group 通常作為主要防護,Network ACL 提供額外保障,兩者可層層疊加使用。

郝信華 iPAS AI應用規劃師 學習筆記AWS Cloud 認證 (CLF-C02)
留言
avatar-img
郝信華 iPAS AI應用規劃師 學習筆記
36會員
569內容數
現職 : 富邦建設資訊副理 證照:經濟部 iPAS AI應用規劃師 初級+中級(數據分析) AWS Certified AI Practitioner (AIF-C01) 其他:富邦美術館志工
郝信華 iPAS AI應用規劃師 學習筆記的其他內容
2025/12/19
Network Load Balancer / Application Load Balancer 差異
ALB 適合做「應用層智慧分流與保護」,NLB 則適合「超高效能、低延遲、L4 連線轉送與固定 IP 場景」。​ 基本定位與 OSI Layer Application Load Balancer (ALB):工作在 OSI 第 7 層,能看得懂 HTTP/HTTPS/gRPC 的 Header
Thumbnail
2025/12/19
Network Load Balancer / Application Load Balancer 差異
ALB 適合做「應用層智慧分流與保護」,NLB 則適合「超高效能、低延遲、L4 連線轉送與固定 IP 場景」。​ 基本定位與 OSI Layer Application Load Balancer (ALB):工作在 OSI 第 7 層,能看得懂 HTTP/HTTPS/gRPC 的 Header
Thumbnail
2025/12/19
AWS 的連線與網路服務
A. VPC Endpoint (Gateway & Interface) 核心功能: 讓 VPC 內的機器不透過網際網路,直接經由 AWS 內部骨幹網路連線到 AWS 的託管服務。 應用場景:Gateway Endpoint (免費): 私有子網路的 EC2 需要將日誌備份到 S3 或存取 D
Thumbnail
2025/12/19
AWS 的連線與網路服務
A. VPC Endpoint (Gateway & Interface) 核心功能: 讓 VPC 內的機器不透過網際網路,直接經由 AWS 內部骨幹網路連線到 AWS 的託管服務。 應用場景:Gateway Endpoint (免費): 私有子網路的 EC2 需要將日誌備份到 S3 或存取 D
Thumbnail
2025/12/15
AWS 資安鐵三角
在 AWS 的資安生態系中,所謂的 「資安鐵三角」 通常指的是這三個緊密整合、負責不同階段任務的服務: Amazon GuardDuty(負責偵測) Amazon Detective(負責調查) AWS Security Hub(負責管理與彙整) 這三者就像是警察局裡的三個不同部門,共同合作
Thumbnail
2025/12/15
AWS 資安鐵三角
在 AWS 的資安生態系中,所謂的 「資安鐵三角」 通常指的是這三個緊密整合、負責不同階段任務的服務: Amazon GuardDuty(負責偵測) Amazon Detective(負責調查) AWS Security Hub(負責管理與彙整) 這三者就像是警察局裡的三個不同部門,共同合作
Thumbnail
看更多
你可能也想看
Thumbnail
avatar-avatar
步履不停 Wandering On
從家庭主婦到旅遊部落客都愛的信用卡,玉山Unicard讓你FUN心玩
身為一個精打細算,又熱愛旅遊美食的家庭主婦,皮包裡有好幾張信用卡,每次都想著哪張卡要搭配哪個通路比較划算,著實讓人燒腦,這次玉山Unicard彷彿聽到我的心聲,百大消費通路全都給你優惠,讓你無腦消費,帶一張卡就可以輕鬆省錢,FUN心玩透透!
#玉山銀行#玉山Unicard#信用卡
Thumbnail
avatar-avatar
步履不停 Wandering On
從家庭主婦到旅遊部落客都愛的信用卡,玉山Unicard讓你FUN心玩
身為一個精打細算,又熱愛旅遊美食的家庭主婦,皮包裡有好幾張信用卡,每次都想著哪張卡要搭配哪個通路比較划算,著實讓人燒腦,這次玉山Unicard彷彿聽到我的心聲,百大消費通路全都給你優惠,讓你無腦消費,帶一張卡就可以輕鬆省錢,FUN心玩透透!
#玉山銀行#玉山Unicard#信用卡
Thumbnail
avatar-avatar
Miller的投資沙龍
我的美股ETF篩選筆記
話說身為短線交易者,每天要作的事情就是從盤勢觀察、到籌碼流向,再到經過多維度資料數據交叉比對,盤中盯著分K、江波圖和五檔報價,算計著每一分K線的轉折,雖能換來即時驗證判斷的快感與成就,但長期下來,卻也衍生眼睛與肩頸卻成了抹不去的職業病。
#當沖#短線#波段
Thumbnail
avatar-avatar
Miller的投資沙龍
我的美股ETF篩選筆記
話說身為短線交易者,每天要作的事情就是從盤勢觀察、到籌碼流向,再到經過多維度資料數據交叉比對,盤中盯著分K、江波圖和五檔報價,算計著每一分K線的轉折,雖能換來即時驗證判斷的快感與成就,但長期下來,卻也衍生眼睛與肩頸卻成了抹不去的職業病。
#當沖#短線#波段
Thumbnail
avatar-avatar
夢夢 🍰 甜點魔法
《我的生活費被放大了♡ 五大通路消費最高回饋7.5%|玉山 Unicard 新申辦活動倒數 1 個月!》
每天都在花錢,但你知道這些錢都能省下一筆嗎?玉山 Unicard 期間限定活動,結合日常高頻消費通路,提供最高 7.5% 的超有感回饋。文章將分享真實使用情境,教你如何聰明運用,讓每筆開銷都化為小確幸。
#玉山銀行#玉山Unicard#信用卡
Thumbnail
avatar-avatar
夢夢 🍰 甜點魔法
《我的生活費被放大了♡ 五大通路消費最高回饋7.5%|玉山 Unicard 新申辦活動倒數 1 個月!》
每天都在花錢,但你知道這些錢都能省下一筆嗎?玉山 Unicard 期間限定活動,結合日常高頻消費通路,提供最高 7.5% 的超有感回饋。文章將分享真實使用情境,教你如何聰明運用,讓每筆開銷都化為小確幸。
#玉山銀行#玉山Unicard#信用卡
Thumbnail
avatar-avatar
西尼亞ming的沙龍
AWS Spot fleet request消失(工作日常)
如何查詢 CloudTrail Event history 使用 Event name 篩選 RequestSpotFleet CloudTrail Event history 使用 Resource name 篩選,該 Request ID (提提知道ID) 使用上述查詢,目的是為了
#AWS
Thumbnail
avatar-avatar
西尼亞ming的沙龍
AWS Spot fleet request消失(工作日常)
如何查詢 CloudTrail Event history 使用 Event name 篩選 RequestSpotFleet CloudTrail Event history 使用 Resource name 篩選,該 Request ID (提提知道ID) 使用上述查詢,目的是為了
#AWS
Thumbnail
avatar-avatar
西尼亞ming的沙龍
AWS ECS Fargate 需要 Tag 標籤(工作日常)
由於客戶需要透過  Cost Explorer 來監控 ECS Fargate tasks 成本,ECS 設置需要的 Tag 標籤, AWS Billing (Cost allocation tags)啟用 Tag 後,還是沒出現。 原因是,ECS Cluster 本生沒有產生費用,故才未
#AWS
Thumbnail
avatar-avatar
西尼亞ming的沙龍
AWS ECS Fargate 需要 Tag 標籤(工作日常)
由於客戶需要透過  Cost Explorer 來監控 ECS Fargate tasks 成本,ECS 設置需要的 Tag 標籤, AWS Billing (Cost allocation tags)啟用 Tag 後,還是沒出現。 原因是,ECS Cluster 本生沒有產生費用,故才未
#AWS
Thumbnail
avatar-avatar
西尼亞ming的沙龍
AWS Systems Manager Fleet Manager
Fleet Manager (AWS Systems Manager 的功能) 是統一的使用者界面 (UI) 體驗,可助您遠端管理在 AWS 或內部部署上執行的受管節點 利用 Fleet Manager,您可以從單一主控台檢視整個伺服器機群的運作狀態和效能狀態 Fleet Manager 有哪些
#AWS
Thumbnail
avatar-avatar
西尼亞ming的沙龍
AWS Systems Manager Fleet Manager
Fleet Manager (AWS Systems Manager 的功能) 是統一的使用者界面 (UI) 體驗,可助您遠端管理在 AWS 或內部部署上執行的受管節點 利用 Fleet Manager,您可以從單一主控台檢視整個伺服器機群的運作狀態和效能狀態 Fleet Manager 有哪些
#AWS
Thumbnail
avatar-avatar
西尼亞ming的沙龍
將 AWS S3 bucket 訪問限制為 HTTPS
以下是限制 S3 bucket 訪問 HTTPS 的方法 測試 S3 存儲桶訪問 S3 bucket 通常允許 HTTP 和 HTTPS 訪問 AWS CLI 預設通常使用 HTTPS 向 AWS 服務發送請求 https://docs.aws.amazon.com/zh_tw/cli/l
#AWS
Thumbnail
avatar-avatar
西尼亞ming的沙龍
將 AWS S3 bucket 訪問限制為 HTTPS
以下是限制 S3 bucket 訪問 HTTPS 的方法 測試 S3 存儲桶訪問 S3 bucket 通常允許 HTTP 和 HTTPS 訪問 AWS CLI 預設通常使用 HTTPS 向 AWS 服務發送請求 https://docs.aws.amazon.com/zh_tw/cli/l
#AWS
Thumbnail
avatar-avatar
西尼亞ming的沙龍
AWS Organizations SCP 規則設置解惑(工作日常)
有這一篇原因是工作上,建立 OU 時,會自動新增額外的 FullAWSAccess 規則,但原本就會有預設Root OU繼承的FullAWSAccess,等於會有兩組一樣的規則,故所以詢問了AWS Support。 先謝謝 AWS 技術支援工程師 George 細心說明~ SCP很重要的
#AWS
Thumbnail
avatar-avatar
西尼亞ming的沙龍
AWS Organizations SCP 規則設置解惑(工作日常)
有這一篇原因是工作上,建立 OU 時,會自動新增額外的 FullAWSAccess 規則,但原本就會有預設Root OU繼承的FullAWSAccess,等於會有兩組一樣的規則,故所以詢問了AWS Support。 先謝謝 AWS 技術支援工程師 George 細心說明~ SCP很重要的
#AWS
追蹤感興趣的內容從 Google News 追蹤更多 vocus 的最新精選內容追蹤 Google News