とてもベーシックレイヤーなところの話しです 方々で語られている内容なので、目新しさはなーんにもありません AWS触り始めたのが最近なので、Classic環境ではなくVPC環境しか知りませんのであしからず IAMなにがし、とか、そういうのはまた別の機会にて Security GroupとNetwork ACL ネットワークレベルでのアクセス制限を設定する道具として、AWSには以下の2種類のテクノロジがあります Security Group Network ACL Security GroupとNetwork ACLは同時利用可能 評価は両方の条件で判定を OR して、どちらかが拒否した場合、その通信は拒否されます(拒否が優先条件) それぞれの特徴 Network ACL InboundとOutboundの通信についてプロトコル、アドレス、(TCP/UDPの場合)ポートを指定して許可・拒否を設