Security groups వర్చువల్ ఫైర్వాల్లు, ఇవి AWS రిసోర్సెస్కు (ఉదాహరణకు EC2 ఇన్స్టెన్సెస్) inbound మరియు outbound traffic ను నియంత్రిస్తాయి — ఏ పోర్టులు, protocols, మరియు sources అనుమతించబడతాయో నిర్వచిస్తాయి. అవి AWS నెట్వర్క్ సిక్యూరిటీకి ప్రాథమికమైనవి.
Security groups ఏమి చేస్తాయి
A SECURITY GROUP is a virtual firewall attached to resources (EC2, RDS, etc.):
→ INBOUND rules — what traffic can REACH the resource (port, protocol, source)
→ OUTBOUND rules — what traffic the resource can SEND OUT
→ only ALLOW rules (no explicit deny); everything not allowed is DENIED by default
→ STATEFUL — if inbound is allowed, the response is automatically allowed back
