セキュリティグループ
○セキュリティグループって
1つ以上のインスタンスのデータ量を制御する仮想ファイアウォール
○特徴
・各インスタンスごとに個別のファイアウォール設定を行える
・同一の目的で利用するサーバー群に関しては、同一の設定を適用することが可能
・新規作成時には、インバウンドルールの設定がされていない為、別のシステムからの接続要求を許可されない
・デフォルトはすべてのアウトバウンドトラフィックを許可するアウトバウンドルールが含まれている
※インバウンドルール:インスタンスへの受信トラフィックを制御する
※アウトバウンドトラフィック:システムから外部に向かって接続要求やデータを送ること