※ 공부 중이라 틀린 부분이 있을 수도 있습니다. TL;DR (결론) 둘 다 보안을 위한 방화벽 기능을 갖고 있지만 Security Group 는 "인스턴스" 단위를 설정하는 Firewall(방화벽) 기능이다.Network ACL 는 "서브넷" 단위의 전체 인스턴스에 적용하는 Firewall(방화벽) 기능이다. Security Group → EC2 InstanceNetwork ACL → Subnet 서브넷 안에 인스턴스가 있다. 비교 요약 Security Groups Network ACLs 적용 수준인스턴스 (네트워크 인터페이스)서브넷 상태 관리 상태 저장(Stateful)inbound를 허용하면 outbound도 허용상태 비저장(Stateless)inbound를 허용해도 outbound는 별로로 ..
