我目前正在學習AWS Certified Solutions Architect - Associate (SAA-C02) Linkedin 學習課程,但遇到了一些關于安全組的困惑。在講座中,講師說在使用安全組時:
我們在決定是否允許流量之前評估所有規則
與 NACL 的作業方式相反,一旦規則匹配,您就停止處理。
但在講座的最后,總結說如下:
確保規則的順序正確很重要,否則將無法完成所需的權限
我不明白這一點。如果所有規則都被評估,那么為什么它們的順序很重要?此外,安全組僅支持允許規則。不存在一條規則允許流量而另一條規則拒絕流量的情況。
uj5u.com熱心網友回復:
一個資源上可以有多個安全組。在評估安全組時,如果任何安全組規則允許訪問,則允許訪問。如果沒有安全組規則允許訪問,則拒絕訪問。
子網上只有一個網路訪問控制串列 (NACL)。在評估 NACL 時,會按順序評估規則。有一個最后評估的默認規則,它確定默認值是允許還是拒絕。
我同意你的觀點,講師的陳述似乎不準確。
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/427858.html
標籤:亚马逊网络服务 亚马逊-ec2 aws-安全组 aws-网络
