Les groupes de sécurité sont des pare-feu virtuels qui contrôlent le trafic entrant et sortant vers les ressources AWS (comme les instances EC2) — en définissant quels ports, protocoles et sources sont autorisés. Ils sont fondamentaux pour la sécurité réseau d'AWS.
Ce que les groupes de sécurité font
A SECURITY GROUP is a virtual firewall attached to resources (EC2, RDS, etc.):
→ INBOUND rules — what traffic can REACH the resource (port, protocol, source)
→ OUTBOUND rules — what traffic the resource can SEND OUT
→ only ALLOW rules (no explicit deny); everything not allowed is DENIED by default
→ STATEFUL — if inbound is allowed, the response is automatically allowed back
