aws アクセスコントロール系モジュール概要
どのモジュールがどの位置にあるのかを忘れがちなので簡易まとめ
概要図
クラウド単位
外部との接続
- インターネットゲートウェイ(Internet Gateway)
- public cloudへの公開されている接続入口
- 接続はインターネットで行われる
- 仮想プライべートゲートウェイ(Virtual Private Gateway)
- private cloudへの非公開の接続入口
- 接続はインターネットだがVPNで暗号化された接続に
- AWS Direct Connect
ACLとセキュリティグループの違い
- ACL
- セキュリティグループ
つまり以下のようにチェックされる