ما الفرق بين Security Groups و Network ACLs في AWS

/

  1. المستوى الذي يعملان عليه:
    • Security Group: تعمل على مستوى المثيل (Instance Level)، أي أنها تتحكم في حركة المرور من وإلى الموارد مثل EC2 Instances.
    • Network ACLs: تعمل على مستوى الشبكة الفرعية (Subnet Level)، أي أنها تتحكم في حركة المرور التي تدخل وتخرج من الشبكة الفرعية بأكملها.
  2. طريقة التحكم:
    • Security Group: تعتمد على قواعد “السماح” فقط (Allow Rules)، ولا يمكنك إضافة قواعد “رفض” صريحة. كل ما لم يُسمح به يُرفض تلقائيًا.
    • Network ACLs: تدعم قواعد “السماح” و”الرفض” (Allow & Deny Rules)، مما يمنحك تحكمًا أكثر تفصيلًا.
  3. الحالة الافتراضية:
    • Security Group: ترفض كل حركة المرور افتراضيًا حتى تُضاف قواعد تسمح بها.
    • Network ACLs: تسمح بكل شيء افتراضيًا (ما لم تُعدّل القواعد).
  4. الترتيب:
    • Security Group: لا يوجد ترتيب للقواعد، يتم تطبيقها جميعًا معًا.
    • Network ACLs: القواعد مرقمة ويتم تطبيقها حسب الترتيب (من الأقل إلى الأعلى).
  5. الاستخدام العملي:
    • Security Group: مثالية لتحديد من يمكنه الوصول إلى مثيل معين (مثل السماح بـ SSH من IP معين).
    • Network ACLs: تُستخدم لفرض قواعد أمنية على مستوى الشبكة بأكملها (مثل حظر نطاق IP معين).

الخلاصة:
Security Group هي طبقة حماية أولية ومرنة للمثيلات، بينما Network ACLs تُضيف طبقة إضافية من التحكم على مستوى الشبكة. استخدمهما معًا لأمان أفضل!

يمكنكم قراءة المزيد من خلال موقع الوثائق الخاص بشركة أمازون

https://docs.aws.amazon.com/whitepapers/latest/aws-best-practices-ddos-resiliency/security-groups-and-network-acls-bp5.html

عز جابر | Ezz Gaber

كتب المقال: م عز جابر

أعمل كمهندس تكنولوجيا معلومات منذ أكثر من 6 سنوات، وأسعى إلى الاستفادة من مهاراتي وخبراتي الإدارية والفنية لتطوير حياتي المهنية في مجال تكنولوجيا المعلومات
– البريد الإلكتروني: info@ezzgaber.com
– رقم الموبايل “مصر” : 00201099833214
– رقم الجوال “السعودية” : 0966542133293