Network ACL

ステートレスなFirewallのこと。サブネット単位で適用され、デフォルトでは全ての送信元IPを許可する。

*** 前後の状態に依存しないのがステートレス(stateless)で、前後の状態を保持しているのがステートフル(stateful)という意味

セキュリティグループ

ステートフルなFirewallのこと。デフォルトで許可されているのは同じセキュリティグループ内通信のみ（外からの通信は禁止）。その為、必要な通信例えば、WEB公開する場合はインターネット(0.0.0.0/0)から80ポートを許可する。

Network ACL	セキュリティグループ
サブネットレベルで効果	サーバレベルで効果
Allow/DenyをIN・OUTで指定可能(ブラックリスト型)	AllowのみをIN・OUTで指定可能(ホワイトリスト型)
ステートレスなので、戻りのトラフィックも明示的に許可設定する	ステートフルなので、戻りのトラフィックを考しなくてよい
番号の順序通りに適用	全てのルールを適用
サブネット内のすべてのインスタンスがACLの管理下に入る	インスタンス管理者がセキュリティグループを適用すればその管理下になる