現在、AWS 認定ソリューションアーキテクト - アソシエイト (SAA-C02) Linkedin ラーニングコースに取り組んでいますが、セキュリティグループに関して紛らわしいものに出会いました。講義中、セキュリティグループを使用する場合、講師は次のように述べています。
トラフィックを許可するかどうかを決定する前に、すべてのルールを評価します
ルールが一致すると処理を停止する NACL の仕組みとは対照的です。
しかし、講義の最後に、要約は次のように述べています。
ルールの順序を正しくすることが重要です。そうしないと、目的の権限が達成されません。
私はこれを理解していません。すべてのルールが評価される場合、なぜそれらの順序が重要になるのでしょうか? さらに、セキュリティ グループは許可ルールのみをサポートします。あるルールがトラフィックを許可し、別のルールがそれを拒否するというケースはありません。