Что такое AWS Security Group?

Security Group — виртуальный фаервол на уровне экземпляра EC2 в AWS. Это набор правил (разрешающих входящий или исходящий трафик по портам/протоколам) для группы серверов. Работает по принципу «запретить все, кроме явно разрешённого». Обычно ограничивают доступ к нужным портам только разрешённым источникам.