기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
네트워크 ACL로 제한
네트워크 액세스 제어 목록(NACL)은 하나 이상의 서브넷으로 들어오고 나가는 트래픽을 제어하는 방화벽 역할을 하는 VPC의 선택적 보안 계층입니다. 보안 그룹과 비슷한 규칙으로 네트워크 ACL을 설정하여 VPC에 보안 계층을 더 추가할 수 있습니다. 보안 그룹과 네트워크 ACLs의 차이점에 대한 자세한 내용은 보안 그룹과 네트워크 ACLs.
그러나 AMS 관리형 다중 계정 랜딩 존에서 AMS가 인프라를 효과적으로 관리하고 모니터링하기 위해 NACLs 사용은 다음 범위로 제한됩니다.
다중 계정 랜딩 존 코어 계정, 즉 관리 계정, 네트워킹, 공유 서비스, 로깅 및 보안에서는 NACLs이 지원되지 않습니다.
NACLs은 "거부" 목록으로만 사용되고 AMS 모니터링 및 관리 작업을 허용하는 "모두 허용"이 있는 경우 다중 계정 랜딩 존 애플리케이션 계정에서 지원됩니다.
대규모 다중 계정 환경에서는 중앙 집중식 송신 방화벽과 같은 기능을 활용하여 AMS 다중 계정 랜딩 존의 아웃바운드 트래픽 및/또는 AWS 전송 게이트웨이 라우팅 테이블을 제어하여 VPCs.
