Suojaryhmiä ovat virtuaaliset palomuurit, jotka hallitsevat saapuvan ja lähtevän liikenteen AWS-resursseihin (kuten EC2-instansseihin) — määrittelemällä mitkä portit, protokollat ja lähteet ovat sallittuja. Ne ovat keskeisiä AWS-verkon turvallisuuden kannalta.
Mitä suojaryhmiä tekevät
A SECURITY GROUP is a virtual firewall attached to resources (EC2, RDS, etc.):
→ INBOUND rules — what traffic can REACH the resource (port, protocol, source)
→ OUTBOUND rules — what traffic the resource can SEND OUT
→ only ALLOW rules (no explicit deny); everything not allowed is DENIED by default
→ STATEFUL — if inbound is allowed, the response is automatically allowed back
