Security groups virtual firewalls हैं जो AWS resources (जैसे EC2 instances) के inbound और outbound traffic को नियंत्रित करते हैं — परिभाषित करते हैं कि कौन से ports, protocols, और sources की अनुमति है। वे AWS network security के लिए मौलिक हैं।
Security groups क्या करते हैं
A SECURITY GROUP is a virtual firewall attached to resources (EC2, RDS, etc.):
→ INBOUND rules — what traffic can REACH the resource (port, protocol, source)
→ OUTBOUND rules — what traffic the resource can SEND OUT
→ only ALLOW rules (no explicit deny); everything not allowed is DENIED by default
→ STATEFUL — if inbound is allowed, the response is automatically allowed back
