🥇 Security Groups (Grupos de Seguridad).

Un security group es un firewall (muro de fuegos) virtual que controla la entrada y salida de trafico de los recursos de AWS y las instancias de EC2. Todas las instancias deben tener asociado un security group. Si un security group no es especificado al momento de crear una instancia, entonces la instancia utilizá por default el grupo de seguridad del VPC. El grupo de seguridad por default permite la comunicacion de los recursos dentro del grupo de seguridad, permitiendo el trafico de salida y denegando cualquier otro tipo de trafico. Es posible cambiar estas reglas por default, pero no eliminar el grupo.

Para cada grupo de seguridad se agregan reglas, que controlar el tráfico de entrada a las instancias y otro grupo de reglas que controlan el trafico de salida.

Puntos a considerar con los security groups.

Peering. Network Access Control Lists (ACLs).
comments powered by Disqus