ネットワーク ACL で制限する

ネットワークアクセスコントロールリスト (NACL) は、1 つ以上のサブネットに出入りするトラフィックを制御するファイアウォールとして機能する VPC 用のオプションのセキュリティレイヤーです。セキュリティの追加レイヤーを VPC に追加するには、セキュリティグループと同様のルールを指定したネットワーク ACL をセットアップできます。セキュリティグループとネットワーク ACLs「セキュリティグループとネットワーク ACLs」を参照してください。

ただし、AMS マネージドマルチアカウントランディングゾーンでは、AMS がインフラストラクチャを効果的に管理およびモニタリングするために、NACLsされます。

NACLsは、管理アカウント、ネットワーク、共有サービス、ログ記録、セキュリティなどのマルチアカウントランディングゾーンコアアカウントではサポートされていません。
NACLsは、「拒否」リストとしてのみ使用され、AMS のモニタリングおよび管理オペレーションを許可する「すべてを許可」がある限り、マルチアカウントランディングゾーンアプリケーションアカウントでサポートされます。

大規模なマルチアカウント環境では、一元化されたエグレスファイアウォールなどの機能を活用して AMS マルチアカウントランディングゾーンのアウトバウンドトラフィックや AWS Transit Gateway ルーティングテーブルを制御し、VPCs 間でネットワークトラフィックを分離することもできます。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

AD FS クレームルールと SAML 設定

Outposts での AMS