aws acl & security group

aws acl (Network ACL): Network ACL, subnet düzeyinde güvenlik kontrolü sağlar ve VPC içindeki subnetlere gelen (Inbound) ve giden (Outbound) trafik için kurallar tanımlamanıza olanak tanır. ACL, tüm subnet trafiğine uygulanır ve kurallar numaralandırılmış sırayla değerlendirilir. Bu kurallarla belirli IP adreslerine veya IP aralıklarına erişim izni verebilir veya trafiği kısıtlayabilirsiniz. Network ACL’ler, güvenlik açısından subnet seviyesinde ek bir koruma katmanı sağlar ve genellikle daha geniş ağ politikaları için kullanılır.

security group: Security Group, VPC içindeki bireysel kaynaklar (örneğin, EC2 instance’ları, RDS veritabanları) üzerinde güvenlik sağlamak için kullanılır. Security Group’lar, gelen (Inbound) ve giden (Outbound) trafik kuralları tanımlamanıza olanak tanır, ancak kurallar durum bilgisi taşır, yani izin verilen bir giden bağlantıya, gelen trafik otomatik olarak izin verilir. Security Group’lar kaynak bazında çalıştığı için her instance’ın kendine özel güvenlik kuralları olabilir. Bu kurallarla belirli IP adreslerinden veya portlardan gelen trafiği izin verebilir veya engelleyebilirsiniz. Security Group’lar, kaynakların güvenliğini sağlamak ve izinsiz erişimi önlemek için sıkı denetim imkanı sunar.

aws acl create role

inbound rules ve outbound rule ile içeri veya dışarı giden paketlere izin veya engelleyebiliriz

kural numarasını yazdık mesela 1 numarada ki kuralarda 5432 portuna tüm ipler erişsin ama 4 kuralda ise verdiğimiz 9090 portuna verdiğiniz ip erişemesin dedik

ve bu yazdığımız kuralıda subnetimize atabiliriz edit dedikten sonra subnetlerimiz çıkacak

security group makine bazından erişim yapılmasını yönelik işlem demiştim yukarıda hemen security group oluşturalım ve vpc adresini seçelim

burada dışardan gelen port izinleri verelim ben postgresql portuna her ip erişsin diye örnek verdim ve bu makine özelindedir

umarım faydalı olmuştur.