సిక్యూరిటీ గ్రూపులు అంటే ఏమిటి మరియు అవి యాక్సెస్‌ను ఎలా నియంత్రిస్తాయి?

Question

Accepted Answer

**Security groups** వర్చువల్ ఫైర్‌వాల్‌లు, ఇవి AWS రిసోర్సెస్‌కు (ఉదాహరణకు EC2 ఇన్‌స్టెన్సెస్) **inbound మరియు outbound traffic** ను నియంత్రిస్తాయి — ఏ పోర్టులు, protocols, మరియు sources అనుమతించబడతాయో నిర్వచిస్తాయి. అవి AWS నెట్‌వర్క్ సిక్యూరిటీకి ప్రాథమికమైనవి.

## Security groups ఏమి చేస్తాయి

```text
A SECURITY GROUP is a virtual firewall attached to resources (EC2, RDS, etc.):
  → INBOUND rules — what traffic can REACH the resource (port, protocol, source)
  → OUTBOUND rules — what traffic the resource can SEND OUT
  → only ALLOW rules (no explicit deny); everything not allowed is DENIED by default
  → STATEFUL — if inbound is allowed, the response is automatically allowed back
```

## ఉదాహరణ rules

```text
Inbound rules for a web server:
  Allow TCP 443 (HTTPS) from 0.0.0.0/0   → anyone can reach HTTPS
  Allow TCP 80  (HTTP)  from 0.0.0.0/0   → anyone can reach HTTP
  Allow TCP 22  (SSH)   from <your IP>/32 → ONLY your IP can SSH (not the whole world!)
→ everything else is blocked (default deny)
```

## ఒక శక్తిశালీ pattern: ఇతర security groups ను reference చేయడం

```text
Rules can allow traffic from ANOTHER security group (not just IPs):
  → DB security group: allow port 5432 FROM the app-server security group
  → means: only the app servers (whatever their IPs) can reach the database
→ Tiered security: web SG → app SG → db SG (each layer only accepts from the previous)
```

## Security groups vs NACLs

```text
SECURITY GROUPS → at the RESOURCE level; stateful; allow-only; the primary tool
NETWORK ACLs (NACLs) → at the SUBNET level; stateless; allow AND deny rules;
  a secondary, coarser layer
→ Use security groups as the main control; NACLs for subnet-wide rules.
```

## ఎందుకు ఇది ముఖ్యమైనది

Security groups ను అర్థం చేసుకోవడం ముఖ్యమైనది ఎందుకంటే అవి **AWS network security** కు ప్రాథమికమైనవి — మీ రిసోర్సెస్‌కు ఏ traffic చేరుకోగలదో నియంత్రిస్తాయి — కాబట్టి ఇది రిసోర్సెస్‌ను సురక్షితంగా develop చేయడానికి essential practical knowledge.

Security groups **virtual firewalls** గా పనిచేస్తాయి, ఇవి ఏ traffic (ports, protocols, sources) రిసోర్సెస్‌కు మరియు నుండి అనుమతించబడతాయో నిర్వచిస్తాయి, secure-by-default model (rules ను మాత్రమే allow చేయండి; explicitly అనుమతించని ప్రతిదీ denied) మరియు stateful behavior (allowed traffic కు responses automatically permitted) తో.

Rules ను సరిగ్గా configure చేయడం ఎలా చేయాలో అర్థం చేసుకోవడం సిక్యూరిటీకి essential — ఉదాహరణకు, web server కు ఎక్కడ నుండైనా HTTP/HTTPS allow చేయండి కానీ **specific IPs కు SSH access restrict చేయండి** (మొత్తం internet కు కాదు — ఒక సాధారణ, ముఖ్యమైన practice, ఎందుకంటే SSH ను world కు expose చేయడం సిక్యూరిటీ risk).

**ఇతర security groups ను reference చేసే powerful pattern** (database యొక్క security group ను app servers యొక్క security group నుండి traffic ను accept చేయడానికి allow చేయండి, వారి IPs ఏమైనా regardless) clean **tiered security architectures** (web → app → database, ప్రతి layer మునుపటి నుండి traffic ను మాత్రమే accept) — least privilege ను network level వద్ద follow చేసే best-practice approach ను enable చేస్తుంది.

**Security groups vs NACLs** (security groups resource level వద్ద primary, stateful, allow-only tool గా; NACLs subnet level వద్ద coarser, stateless secondary layer గా) layered network security model ను clarify చేస్తాయి.

Riసోర్సెస్‌కు network access ను నియంత్రించడం AWS security కు ప్రాథమికమైనది (misconfigured access — overly-open ports లేదా world-accessible SSH/databases వంటిది — real vulnerabilities ను cause చేస్తుంది), మరియు security groups ఇందం కోసం ప్రాధమిక mechanism (security-group-referencing pattern తో secure tiered architectures ను enable చేస్తుంది), security groups ను అర్థం చేసుకోవడం essential, practically-important AWS knowledge రిసోర్సెస్‌ను సురక్షితంగా deploy చేయడానికి — ఒక core security topic ఇక్కడ proper configuration (access appropriately restrict చేయడం, tiered security-group references ఉపయోగించడం) directly breaches కు lead చేసే network-level exposures ను prevent చేస్తుంది.