NetworkAcl

---

リソースアイコン

リソース概要

ネットワークアクセスコントロールリスト（ACL）は、サブネット単位でインバウンドおよびアウトバウンドトラフィックを許可または拒否。
デフォルト Network ACL またはカスタム Network ACL を使用して VPC に追加のセキュリティレイヤーを提供。
追加料金は発生しない。

関連リソース

上位リソース

• Vpc

接続リソース

• Subnet

リソース設定値

基本設定

• included_vpc_name : ACL を作成する VPC 名
• nacl_description : ACL 説明

インバウンドルール (inbound_rule)

• inbound_rule.priority : 優先順位 - 0 ~ 199
• inbound_rule.protocol : プロトコル - TCP, UDP, ICMP
• inbound_rule.rule_action : 動作 - ALLOW, DROP
• inbound_rule.ip_block : ソース CIDR
• inbound_rule.port_range : ポート範囲 - 1 ~ 65535

アウトバウンドルール (outbound_rule)

• outbound_rule.priority : 優先順位 - 0 ~ 199
• outbound_rule.protocol : プロトコル - TCP, UDP, ICMP
• outbound_rule.rule_action : 動作 - ALLOW, DROP
• outbound_rule.ip_block : 宛先 CIDR
• outbound_rule.port_range : ポート範囲 - 1 ~ 65535

タグ

• tag : リソース分類用タグ

参考資料

• ネットワーク ACL による制御(AWS)
• aws_network_acl(Terraform)