アクセス コントロール リスト(ACL)とは、システムやネットワークなどのリソースへのアクセスを許可・拒否するルールを一覧にしたものです。主にネットワーク機器(ルーターやスイッチ)で利用され、IPアドレスやポート番号などの条件に基づいて通信をフィルタリングします。また、OSやクラウドストレージなどで、ユーザーごとのファイルへのアクセス権限を管理する際にも使われます。
ACLの主な機能と用途
- ネットワークにおける通信制御:
- ネットワーク機器のインターフェースに適用され、許可または拒否する通信の条件を定義します。
- 条件には、送信元IPアドレス、宛先IPアドレス、ポート番号、プロトコルなどが含まれます。
- 標準ACL:送信元IPアドレスのみをチェックします。
- 拡張ACL:送信元・宛先IPアドレス、プロトコル、ポート番号などを組み合わせて、より詳細な制御が可能です。
- システムにおけるアクセス権限管理:
- OSやファイルシステムで、ファイルやディレクトリへのユーザーのアクセス権限を管理します。
- 「読み取り」「書き込み」「実行」などの操作を、ユーザーやグループごとに設定できます。
- システムが操作指示を受け取ると、ACLを参照して権限の有無を判断します。
- クラウドストレージなどでのアクセス制御:
- クラウドストレージのバケットやオブジェクトに対し、特定のユーザーやグループのアクセス権限を定義します。
- アクセスレベル(読み取り、書き込みなど)と、操作を行うユーザー(利用者)を定義します。
ACLの動作の仕組み
- ACLは単独では機能しません。ネットワーク機器ではインターフェースに適用することで、通信経路上のパケットをフィルタリングします。
- ACLにパケットが一致すると、設定されたルールに従って許可または破棄されます。
- インバウンド(IN)で適用する場合、パケットがインターフェースに入ってくる際にチェックされ、許可されればルーティング、拒否されれば破棄されます。
- アウトバウンド(OUT)で適用する場合、パケットがインターフェースから出ていく際にチェックされます。
コメント