பாதுகாப்பு குழுக்கள் AWS வளங்களுக்கு (EC2 நிகழ்வுகள் போன்றவை) உள்ளே வரும் மற்றும் வெளியே செல்லும் ட்ராஃபிக்கை கட்டுப்படுத்தும் மெய்நிக ஃபயர்வாலுக்கள் — எந்த போர்ட்கள், நெறிமுறைகள் மற்றும் வகைகள் அனுமதிக்கப்படுகின்றன என்பதை வரையறுக்கின்றன. அவை AWS நெட்வொர்க் பாதுகாப்பிற்கு அடிப்படையாக உள்ளன.
பாதுகாப்பு குழுக்கள் செய்வது
A SECURITY GROUP is a virtual firewall attached to resources (EC2, RDS, etc.):
→ INBOUND rules — what traffic can REACH the resource (port, protocol, source)
→ OUTBOUND rules — what traffic the resource can SEND OUT
→ only ALLOW rules (no explicit deny); everything not allowed is DENIED by default
→ STATEFUL — if inbound is allowed, the response is automatically allowed back
