Solucionado
Prezados, boa tarde!
Bom surgiu uma dúvida relativamente simples, na última aula do módulo 3, foi falado que as regras de ACL tem precedência sobre o Security Group. Porém no primeiro exercício do mesmo módulo afirma que a precedência se dá ao Security Group, ou seja num conflito de regras a ação do Security Group teria prioridade.
De fato, qual a real precedência?
Grande abraço.
Barnaby, sei que isto é meio confuso.... Veja na link abaixo a tabela e as diferenças..
https://docs.aws.amazon.com/pt_br/vpc/latest/userguide/VPC_Security.html
Resumindo, o SG é aplicado a Instância e a ACL a rede. Veja o cenário:
-A e B na mesma rede (VPC);
-No VPC está aplicada a ACL permitindo TODO o tráfego entre as máquinas;
-B tem o SG permitindo SOMENTE ssh externo;
-A tenta fazer ssh para B e é bloqueado.
Sendo assim, o SG tem precedência.
Uma dica é simular este ambiente que ajuda a compreender melhor.