Как оцениваются правила группы безопасности?

Question

Как оцениваются правила группы безопасности?

В настоящее время я прохожу курс Linkedin Learning AWS Certified Solutions Architect — Associate (SAA-C02) и столкнулся с чем-то запутанным в отношении групп безопасности. Во время лекции лектор говорит, что при использовании групп безопасности:

Мы оцениваем все правила, прежде чем принять решение о разрешении трафика

В отличие от того, как работают NACL, когда вы прекращаете обработку после совпадения правила.

Но в конце лекции в конспекте говорится следующее:

Важно установить правильный порядок правил, иначе желаемые разрешения не будут достигнуты.

Я этого не понимаю. Если оцениваются все правила, то какое значение имеет их порядок? Кроме того, группы безопасности поддерживают только разрешающие правила. Не бывает случая, когда одно правило разрешает трафик, а другое — запрещает.

3

amazon-web-services amazon-ec2 aws-security-group aws-networking

Источник

user10290297 18 фев '22 в 09:43

1 ответ

Другие вопросы по тегам amazon-web-services amazon-ec2 aws-security-group aws-networking

user174777 18 фев '22 в 09:59 2022-02-18 09:59 · Answer 1 · 2022-02-18 09:59

На ресурсе может быть несколько групп безопасности. При оценке групп безопасности доступ разрешается, если какое -либо правило группы безопасности разрешает доступ. Если ни одно из правил группы безопасности не разрешает доступ, доступ запрещается.

В подсети существует только один список управления доступом к сети (NACL). При оценке NACL правила оцениваются по порядку. Существует правило по умолчанию, которое оценивается в последнюю очередь и определяет, является ли значение по умолчанию Разрешить или Запретить.

Я согласен с вами, что заявление лектора кажется неточным.