ACL이란 vpc를 위한 하나 이상의 서브넷에서 들어오고 나가는 트래픽을 제어하기 위한 방화벽 역할을 하는 추가적인 보안 계층이다

보안 그룹과 acl 비교

주요 특징

• 서브넷 단위로 적용되어 해당 서브넷의 모든 인스턴스에 영향을 준다
• 보안 그룹과 함께 vpc의 보안을 강화하는 2차 방어선 역할을 한다