セキュリティ グループは、1つ以上のインスタンスに到達できるトラフィックを制御する仮想ファイアウォールとして機能します。インスタンスを展開するときは、1つ以上のセキュリティ グループをインスタンスに関連付けます。各セキュリティ グループには、指定されたポート上の関連するインスタンスとの間のトラフィックを許可するルールを追加します。セキュリティ グループのルールはいつでも変更できます。新しいルールは、セキュリティ グループに関連付けられているすべてのインスタンスに自動的に適用されます。
セキュリティ グループの設定については、AWSのベスト プラクティスに従ってください。デフォルトのVPCは一般に公開されているため、使用しないでください。AWSのセキュリティのベスト プラクティスを参照してください。
Amazon Linuxインスタンス用ユーザーガイドを参照してください。