разрешить / ограничить протоколы приложений, такие как ampq, mongodb, HTTP и т. д. в группах безопасности AWS

Question

Я хочу разрешить / запретить только определенные протоколы приложений, такие как HTTP, mongodb, ampq и т. Д. На моем работающем экземпляре EC2.
Я мог видеть, что мы можем изменить входящие и исходящие правила из групп безопасности. Однако он может только открывать или закрывать порты TCP (протокол транспортного уровня), но не ограничивать протокол прикладного уровня. Я ищу помощи для 2 вещей:

1. Понять, если в облаке вы можете разрешить / ограничить применение
   протоколы по группам безопасности. Или мне нужно позаботиться о самом приложении?
2. Скажем, у меня на EC2 работает какой-то экземпляр mongodb. Будет ли ограничение входящего протокола mongodb: // на самом деле сделать мой mongodb и EC2 более безопасным?

Answer 1

Краткий ответ для 1 - это то, о чем вам следует позаботиться на уровне приложения.

От: https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-network-security.html

Если у вас есть требования, которые не выполняются группами безопасности, вы можете поддерживать собственный брандмауэр на любом из ваших экземпляров в дополнение к использованию групп безопасности.

Консоль AWS для групп безопасности предоставляет некоторую помощь по определению правила TCP, соответствующего уровню приложения. Например. выбор HTTP предварительно заполнит TCP через порт 80. Однако он не обеспечивает проверку протокола приложения.

Re: 2. Возможно, это следует разделить на собственный вопрос.