Security Group 安全群组

• Security group 是 AWS 网路安全的基础，它控制了流量可否进出 EC2 个体。
• Security group 只有包含允许 (allow) 的规则。可以参考至 IP 或是另一个 security group。
• 所以就如同是 EC2 的防火墙。
• Security group 里的规则可以:
  • 允许存取的 port 范围
  • IP 范围 (IPv4 以及 IPv6)
  • 控制进出个体的网路
• 另外，一个 security group 是可以被附加到多个 instance 上的
• 其实是在 EC2 个体外作用，意即如果流量是被阻绝的，EC2 个体是看不到此流量的
• 有个最佳实践是: 为 SSH 建议一个独立的 security group
• Security group 的预设是拒绝所有的流入流量，允许所有的流出流量。