🥇 Security Groups (Grupos de Seguridad)

🍿 ¿Cuáles son las características de los Security Groups?

  • Todo el trafico de entrada (inbound) es bloqueado por default cuando se crea un security group.

  • Todo el trafico de salida es permitido por default cuando se crea un security group.

  • Los cambios efectuados a estos permisos mediante los Security Groups son reflejados inmediatamente.

  • Un security group es un firewall virtual que controla el trafico a las instancias de EC2.

  • Una instancia de EC2 puede estar detrás de varios security groups.

  • A cada security group se le agregar varias reglas de seguridad.

  • El security group es la primer defensa de seguridad en contra de los hackers.

  • Los security groups son stateful una regla creada para el trafico de entrada automáticamente habilita el mismo tipo de tráfico para la salida.

  • No puede utilizarse un security group para bloquear una IP específica, para ello se requiere Network Access Crontrol Lists.

  • Solo se pueden definir allow rules (reglas permisitorias).

Cuando se implementa o se elimina una rule del security group, este cambio se aplica inmediatamente.