¿Cuáles son las características de los Security Groups?
- Todo el trafico de entrada (inbound) es bloqueado por default cuando se crea un security group.
- Todo el trafico de salida es permitido por default cuando se crea un security group.
- Los cambios efectuados a estos permisos mediante los Security Groups son reflejados inmediatamente.
- Un security group es un firewall virtual que controla el trafico a las instancias de EC2.
- Una instancia de EC2 puede estar detrás de varios security groups.
- A cada security group se le agregar varias reglas de seguridad.
- El security group es la primer defensa de seguridad en contra de los hackers.
- Los security groups son stateful una regla creada para el trafico de entrada automáticamente habilita el mismo tipo de tráfico para la salida.
- No puede utilizarse un security group para bloquear una IP específica, para ello se requiere Network Access Crontrol Lists.
- Solo se pueden definir allow rules (reglas permisitorias).
Cuando se implementa o se elimina una rule del security group, este cambio se aplica inmediatamente.