3.3 ネットワークACLとセキュリティグループ

AWSにはセキュリティグループとネットワークAccess Control List(以降、ネットワークACL)と呼ばれる要素があります。いずれもオンプレミス環境においてファイアウォールが行っているパケットフィルタリングの役割を果たすものです。まず始めにネットワークACLでパケットフィルタリングの基本的なしくみを確認し、次にネットワークACLとセキュリティグループの違いについて説明します。