সিকিউরিটি গ্রুপ হল ভার্চুয়াল ফায়ারওয়াল যা AWS রিসোর্স (যেমন EC2 ইনস্ট্যান্স) এর ইনবাউন্ড এবং আউটবাউন্ড ট্রাফিক নিয়ন্ত্রণ করে — কোন পোর্ট, প্রোটোকল এবং সোর্স অনুমোদিত তা সংজ্ঞায়িত করে। তারা AWS নেটওয়ার্ক সিকিউরিটির জন্য মৌলিক।
সিকিউরিটি গ্রুপ কী করে
A SECURITY GROUP is a virtual firewall attached to resources (EC2, RDS, etc.):
→ INBOUND rules — what traffic can REACH the resource (port, protocol, source)
→ OUTBOUND rules — what traffic the resource can SEND OUT
→ only ALLOW rules (no explicit deny); everything not allowed is DENIED by default
→ STATEFUL — if inbound is allowed, the response is automatically allowed back
