NetworkAcl

---

리소스 아이콘

리소스 개요

네트워크 액세스 제어 목록(ACL)은 서브넷 수준에서 특정 인바운드 또는 아웃바운드 트래픽을 허용하거나 거부합니다. VPC에 대한 기본 네트워크 ACL을 사용하거나 보안 그룹에 대한 규칙과 유사한 규칙을 사용하여 VPC에 대한 사용자 지정 네트워크 ACL을 생성하여 VPC에 보안 계층을 추가할 수 있습니다. 네트워크 ACL을 사용해도 추가 요금이 부과되지 않습니다.

연관 리소스

상위 리소스

• Vpc

연결 리소스

• Subnet

리소스 설정 값

기본 설정

• included_vpc_name : ACL을 생성할 VPC 이름
• nacl_description : ACL에 대한 설명

인바운드 규칙 (inbound_rule)

• inbound_rule.priority : 인바운드 규칙 우선순위 - 0 ~ 199
• inbound_rule.protocol : 인바운드 트래픽 프로토콜 - TCP, UDP, ICMP
• inbound_rule.rule_action : 인바운드 트래픽 허용 여부 - ALLOW, DROP
• inbound_rule.ip_block : 인바운드 트래픽 소스 CIDR 대역
• inbound_rule.port_range : 인바운드 규칙을 적용할 포트 범위 - 1 ~ 65535

아웃바운드 규칙 (outbound_rule)

• outbound_rule.priority : 아웃바운드 규칙 우선순위 - 0 ~ 199
• outbound_rule.protocol : 아웃바운드 트래픽 프로토콜 - TCP, UDP, ICMP
• outbound_rule.rule_action : 아웃바운드 트래픽 허용 여부 - ALLOW, DROP
• outbound_rule.ip_block : 아웃바운드 트래픽 목적지 CIDR 대역
• outbound_rule.port_range : 아웃바운드 규칙을 적용할 포트 범위 - 1 ~ 65535

태그

• tag : 리소스를 카테고리로 분류하기 위한 태그

---

참고 자료

• 네트워크 ACL을 사용하여 서브넷에 대한 트래픽 제어(AWS)
• aws_network_acl(Terraform)