0

我目前正在学习AWS Certified Solutions Architect - Associate (SAA-C02) Linkedin 学习课程,但遇到了一些关于安全组的困惑。在讲座中,讲师说在使用安全组时:

我们在决定是否允许流量之前评估所有规则

与 NACL 的工作方式相反,一旦规则匹配,您就停止处理。

但在讲座的最后,总结说如下:

确保规则的顺序正确很重要,否则将无法完成所需的权限

我不明白这一点。如果所有规则都被评估,那么为什么它们的顺序很重要?此外,安全组仅支持允许规则。不存在一条规则允许流量而另一条规则拒绝流量的情况。

4

1 回答 1

2

一个资源上可以有多个安全组。在评估安全组时,如果任何安全组规则允许访问,则允许访问。如果没有安全组规则允许访问,则拒绝访问。

子网上只有一个网络访问控制列表 (NACL)。在评估 NACL 时,会按顺序评估规则。有一个最后评估的默认规则,它确定默认值是允许还是拒绝。

我同意你的观点,讲师的陈述似乎不准确。

于 2022-02-18T09:59:45.160 回答