我目前正在学习AWS认证解决方案架构师-助理(SAA-C02(Linkedin学习课程,我遇到了一些关于安全组的困惑。在讲座中,讲师说,当使用安全组时:
在决定是否允许流量之前,我们会评估所有规则
与NACL的工作方式相反,NACL在规则匹配后停止处理。
但在讲座结束时,总结如下:
获得正确的规则顺序很重要,否则将无法完成所需的权限
我不明白。如果所有规则都经过了评估,那么为什么它们的顺序会很重要呢?此外,安全组仅支持允许规则。不存在一条规则允许流量,另一条规则拒绝流量的情况
一个资源上可以有多个安全组。评估安全组时,如果任何安全组规则允许访问,则允许访问。如果没有安全组规则允许访问,则访问被拒绝。
一个子网上只有一个网络访问控制列表(NACL(。在评估NACL时,将按顺序评估规则。有一个默认规则是上次评估的,它确定默认规则是"允许"还是"拒绝"。
我同意你的看法,讲师的陈述似乎不准确。