Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Restringir con ACL de red
Una lista de control de acceso a la red (NACL) es una capa de seguridad opcional para su VPC que actúa como firewall para controlar el tráfico que entra y sale de una o más subredes. Puede configurar una red ACLs con reglas similares a las de sus grupos de seguridad para añadir una capa de seguridad adicional a su VPC. Para obtener más información sobre las diferencias entre los grupos de seguridad y la red ACLs, consulte Comparación de grupos de seguridad y redes ACLs.
Sin embargo, en la zona de destino multicuenta gestionada por AMS, para que AMS pueda gestionar y supervisar la infraestructura de forma eficaz, el uso de NACLs esta se limita a los siguientes ámbitos:
NACLs no se admiten en las cuentas principales de Landing Zone con múltiples cuentas, es decir, la cuenta de administración, las redes, los servicios compartidos, el registro y la seguridad.
NACLs están admitidas en las cuentas de la aplicación Landing Zone con varias cuentas, siempre y cuando solo se utilicen como una lista «denegada» y tengan la opción «Permitir todo» para permitir las operaciones de supervisión y gestión de AMS.
En entornos de múltiples cuentas a gran escala, también puede aprovechar funciones como los firewalls de salida centralizados para controlar el tráfico saliente o las tablas de enrutamiento de AWS Transit Gateway en la zona de aterrizaje multicuenta de AMS para segregar el tráfico de red entre ellos. VPCs
