Entrar Ainda não tem acesso?
1
resposta

Precedencia ACL e Security Group

Referente ao curso Amazon VPC: provisione uma nuvem privada

por Cesar Alcancio
| 108.8k xp | 28 posts
Software Developer Engineer

Ola tudo bem?

1) ACL e Security Group Procedencia No video "ACLs e Security Groups" no minuto 3:20 foi dito que o ACL tem PREDECENCIA sobre o Security Group.

Porém como comeco do curso foi dito que Security Group é o primeiro "portao". Pelos testes vemos que o Security Group é o primeiro a ser validado.

Afinal quem tem a PRECEDENCIA, ACL ou Security Group? Tive que voltar umas 5x pra escutar de novo e acompanhar.

2) ACL é aplicada a Rede (?) Quando o instrutor fala que a ACL é aplicada a Rede 173.31 (Eu entendi que isso é a VPC). Mas depois vemos que na verdade a ACL é aplicada especificamente para uma Subnet da VPC (ou pra todas). Esse tipo de situão confunde e faz com que temos que voltar o video algumas vezes e fazer mais testes.

Tirando esses dois episodios até o momento as aulas estão sendo claras! \o/

1 resposta
por Jonilson Sousa
| 1554.4k xp | 2890 posts
Instrutor Software Developer at Alura Group

Olá Cesar, tudo bem? Como dito na documentação da AWS "uma lista de controle de acesso à rede (ACL) é uma camada de segurança opcional para a sua VPC que atua como um firewall para controlar o tráfego dentro e fora de uma ou mais sub-redes". Já o Security Group é o firewall das instâncias do EC2. Mas realmente a primeira camada de defesa é o Security Group que é vinculado a instância EC2 e depois a cama de ACL que é vinculada a rede, que é muito legal quando precisamos gerenciar uma grande quantidade de instâncias, sendo mais simples manipular as ACL que vale para toda a rede do que o Security Group.

Espero ter esclarecido sua dúvida!