Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Batasi dengan ACL jaringan
Network Access Control List (NACL) adalah lapisan keamanan opsional untuk VPC Anda yang bertindak sebagai firewall untuk mengontrol lalu lintas masuk dan keluar dari satu atau lebih subnet. Anda dapat mengatur jaringan ACLs dengan aturan yang mirip dengan grup keamanan Anda untuk menambahkan lapisan keamanan tambahan ke VPC Anda. Untuk informasi selengkapnya tentang perbedaan antara grup keamanan dan jaringan ACLs, lihat Perbandingan grup keamanan dan jaringan ACLs.
Namun, di AMS Managed Multi-Account Landing Zone, agar AMS dapat mengelola dan memantau infrastruktur secara efektif, penggunaan NACLs terbatas pada cakupan berikut:
NACLs tidak didukung di akun Inti Zona Pendaratan Multi-Akun, yaitu akun Manajemen, Jaringan, Layanan Bersama, Logging, dan Keamanan.
NACLs didukung di akun Aplikasi Zona Pendaratan Multi-Akun selama hanya digunakan sebagai daftar “Tolak” dan memiliki “Izinkan Semua” untuk memungkinkan pemantauan AMS dan operasi manajemen.
Dalam lingkungan multi-akun skala besar, Anda juga dapat memanfaatkan fitur seperti firewall jalan keluar terpusat untuk mengontrol lalu lintas keluar dan/atau tabel perutean Transit AWS Gateway di Zona Pendaratan Multi-Akun AMS untuk memisahkan lalu lintas jaringan di antara mereka. VPCs
