Network Acl

---

リソースアイコン

リソース概要

Network Acl はサブネットレベルで特定のインバウンドまたはアウトバウンドトラフィックを許容または拒否します。 VPC に対する基本ネットワーク ACL を使用したり、セキュリティグループに対する規則と類似した規則を使用して VPC に対するユーザ指定ネットワーク ACL を生成して VPC にセキュリティ階層を追加することができます。 Network Acl を使用しても追加料金はかかりません。

関連リソース

上位リソース

• Vpc

接続リソース

• Vpc Subnet

リソース設定値

• included_vpc_name : Network ACL が含まれている VPC 名
• linked_subnet_names : Network ACL を適用する Subnet 名
• ingress : Network ACL の Ingress ルール名
  • protocol : Ingress ルールの Protocol - tcp, udp, ssh, icmp, all
  • action : Ingress ルールの Protocol に適用する Action - allow, deny
  • cidr_block : Ingress ルールを適用する CIDR
  • from_port : Ingress ルールで入力されるポート番号
  • to_port : Ingress ルールで使用される送信ポート番号
• egress : Network ACL の Egress ルール名
  • protocol : Egress ルールの Protocol - tcp, udp, ssh, icmp, all
  • action : Egress ルールの Protocol に適用する Action - allow, deny
  • cidr_block : Egress ルールを適用する CIDR
  • from_port : Egress ルールで入力されるポート番号
  • to_port : Egress ルールで使用される送信ポート番号

---

参考資料

• Network Acl を使用してサブネットへのトラフィックを制御(AWS)
• aws_network_acl(Terraform)