翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# ネットワーク ACL で制限する
<a name="restrict-nacl"></a>

ネットワークアクセスコントロールリスト (NACL) は、1 つ以上のサブネットに出入りするトラフィックを制御するファイアウォールとして機能する VPC 用のオプションのセキュリティレイヤーです。セキュリティの追加レイヤーを VPC に追加するには、セキュリティグループと同様のルールを指定したネットワーク ACL をセットアップできます。セキュリティグループとネットワーク ACLs[「セキュリティグループとネットワーク ACLs](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Security.html#VPC_Security_Comparison)」を参照してください。

ただし、AMS マネージドマルチアカウントランディングゾーンでは、AMS がインフラストラクチャを効果的に管理およびモニタリングするために、NACLsされます。
+ NACLsは、管理アカウント、ネットワーク、共有サービス、ログ記録、セキュリティなどのマルチアカウントランディングゾーンコアアカウントではサポートされていません。
+ NACLsは、「拒否」リストとしてのみ使用され、AMS のモニタリングおよび管理オペレーションを許可する「すべてを許可」がある限り、マルチアカウントランディングゾーンアプリケーションアカウントでサポートされます。

大規模なマルチアカウント環境では、一元化されたエグレスファイアウォールなどの機能を活用して AMS マルチアカウントランディングゾーンのアウトバウンドトラフィックや AWS Transit Gateway ルーティングテーブルを制御し、VPCs 間でネットワークトラフィックを分離することもできます。