我目前正在学习 AWS 认证解决方案架构师 - 助理 (SAA-C02) Linkedin 学习课程,我遇到了有关安全组的一些令人困惑的事情。 讲座中,讲师说使用安全组时:
我们在决定是否允许流量之前评估所有规则
与 NACL 的工作方式相反,一旦规则匹配,您就停止处理。
但是在讲座结束时,总结如下:
确保规则顺序正确非常重要,否则将无法实现所需的权限
我不明白这个。如果所有规则都被评估,那么为什么它们的顺序很重要呢?此外,安全组仅支持允许规则。不存在一条规则允许流量而另一条规则拒绝的情况。
一个资源上可以有多个安全组。评估安全组时,如果任何安全组规则允许访问,则允许访问。如果没有安全组规则允许访问,则访问被拒绝。
一个子网上只有一个网络访问控制列表 (NACL)。评估 NACL 时,将按顺序评估规则。有一个默认规则是“最后评估”,它确定默认是“允许”还是“拒绝”。 我同意你的观点,
讲师的陈述似乎不准确。