Ainda não tem acesso? Estude com a gente! Matricule-se
Ainda não tem acesso? Estude com a gente! Matricule-se

Solucionado (ver solução)

Precedência de segurança

Prezados, boa tarde!

Bom surgiu uma dúvida relativamente simples, na última aula do módulo 3, foi falado que as regras de ACL tem precedência sobre o Security Group. Porém no primeiro exercício do mesmo módulo afirma que a precedência se dá ao Security Group, ou seja num conflito de regras a ação do Security Group teria prioridade.

De fato, qual a real precedência?

Grande abraço.

1 resposta
solução

Barnaby, sei que isto é meio confuso.... Veja na link abaixo a tabela e as diferenças..

https://docs.aws.amazon.com/pt_br/vpc/latest/userguide/VPC_Security.html

Resumindo, o SG é aplicado a Instância e a ACL a rede. Veja o cenário:

-A e B na mesma rede (VPC);

-No VPC está aplicada a ACL permitindo TODO o tráfego entre as máquinas;

-B tem o SG permitindo SOMENTE ssh externo;

-A tenta fazer ssh para B e é bloqueado.

Sendo assim, o SG tem precedência.

Uma dica é simular este ambiente que ajuda a compreender melhor.