クラウドプラティクショナーの学習が滞っています。
さて、AWSでファイアーウォール的な機能を提供するサービスが結構あるのでまとめてみました。
AWSFAF
アプリケーションレベルのファイアーウォールを提供するサービス
セキュリティグループ
インスタンスレベルのファイアーウォール
ネットワークACL
サブネットレベルのファイアーウォール
AWS Shield
マネージド型のDDos保護サービスで厳密にはファイアーウォールではない。
まとめ
…というわけでファイアーウォールと一口に言ってもAWSには様々なタイプのファイアーウォール的な機能をもった仕組みがあるので、その違いを理解しておく必要がある。
コメント