AWS Security Group
Introduciton of Security Group
- 安全组是AWS网络安全的重要组件
- 安全组控制流量是否被允许入站或者出站到EC2实例
- 安全组只包含allow规则
- 安全组规则可以按照IP或者安全组连接(reference)

Security Groups Deeper Dive
- 安全组是EC2实例层面的firewall
- 规则
- 允许访问EC2实例的端口
- 授权IP范围
- 控制入站流量
- 控制出站流量

Security Group Diagram
- 被授权的IP的入站流量是允许进入Security Group1,访问端口号为22
- 未被授权的IP入站流量无法进入Security Group1,具体表现为time out

Security Groups Good to know
- 一个安全组能附加到多个实例
- 绑定在一个区域或者VPC
- 被安全组拒绝访问表现为time out,如果应用(访问的一方)给出“connection refused” error,那么是应用内部的错误
- 所有的入站流量默认是阻塞的
- 所有的出站流量默认是允许的

AWS Security Group
https://leopol1d.github.io/2024/01/14/AWS-Security-Group/