# Grupos de seguridad VS lista de control de acceso

Las diferencias entre los Grupos de Seguridad y las Listas de Control de Acceso (ACLs) de Red en Amazon Virtual Private Cloud (VPC) son fundamentales para comprender cómo AWS gestiona la seguridad a diferentes niveles dentro de la arquitectura de la nube. Aunque ambos sirven para controlar el tráfico de red y mejorar la postura de seguridad de las aplicaciones en la nube, operan en diferentes capas y tienen características únicas que los hacen adecuados para distintos propósitos de seguridad.

## <mark style="color:orange;">Grupos de Seguridad en una VPC</mark>

Los Grupos de Seguridad son el mecanismo principal para controlar el tráfico a nivel de instancia en Amazon EC2 dentro de una VPC. Actúan como un firewall virtual para las instancias EC2, permitiendo especificar reglas detalladas de tráfico entrante y saliente. Aquí hay algunas características clave:

* <mark style="color:orange;">**Estado**</mark><mark style="color:orange;">:</mark> Los Grupos de Seguridad son "stateful", lo que significa que cualquier conexión entrante permitida por una regla automáticamente permite respuestas de tráfico saliente, sin necesidad de definir reglas de salida explícitas para ese tráfico.
* <mark style="color:orange;">**Especificidad de la Instancia**</mark><mark style="color:orange;">:</mark> Los Grupos de Seguridad se aplican a nivel de instancia EC2, permitiendo una granularidad fina en el control de acceso.
* <mark style="color:orange;">**Reglas de Allow Solamente**</mark><mark style="color:orange;">:</mark> Solo se pueden especificar reglas para permitir el tráfico; no hay opción para crear reglas de denegación explícita. Todo el tráfico no explícitamente permitido por alguna regla es automáticamente denegado.

## <mark style="color:orange;">ACLs de Red en una VPC</mark>

Las ACLs de Red ofrecen un nivel adicional de filtrado de tráfico, operando a nivel de subred dentro de una VPC. Funcionan como una capa de seguridad adicional para controlar el tráfico hacia y desde las subredes asociadas. Sus características distintivas incluyen:

* <mark style="color:orange;">**Estado**</mark><mark style="color:orange;">:</mark> A diferencia de los Grupos de Seguridad, las ACLs son "stateless". Esto significa que las reglas de tráfico entrante y saliente se evalúan de manera independiente. Para permitir una comunicación bidireccional, se deben configurar reglas tanto para el tráfico entrante como para el saliente.
* <mark style="color:orange;">**Aplicación a Nivel de Subred**</mark><mark style="color:orange;">:</mark> Mientras que los Grupos de Seguridad se aplican directamente a instancias individuales, las ACLs se aplican a todas las instancias dentro de una subred, ofreciendo un método de filtrado a más alto nivel.
* <mark style="color:orange;">**Reglas Allow y Deny**</mark><mark style="color:orange;">:</mark> Las ACLs permiten especificar reglas tanto para permitir como para denegar el tráfico, lo que ofrece una mayor flexibilidad en la configuración del control de acceso.
* <mark style="color:orange;">**Filtrado entre Subredes**</mark><mark style="color:orange;">:</mark> Aunque las ACLs no filtran el tráfico entre instancias en la misma subred, son efectivas para controlar el tráfico entre diferentes subredes dentro de una VPC.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://books.spartan-cybersec.com/cpna/introduccion-a-vpc/grupos-de-seguridad-vs-lista-de-control-de-acceso.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.