Обычно мы устанавливаем исходящую группу безопасности AWS как ВСЕ, поскольку нам может понадобиться загрузить / обновить sth.из интернета.используя любой порт, с любого IP-адреса.
Одна проблема заключается в том, что если sb.кто входит в систему EC2 пытается загрузить важные данные компании в свое персональное облачное хранилище?Если мы сможем ограничить исходящую группу безопасности AWS, этого можно избежать.
Я вижу похожий пост о проблеме исходящей настройки группы безопасности.например: AWS Security Group для RDS - правила для исходящих сообщений , но во всех ответах говорилось, что можно установить исходящие значения как ВСЕ или просто ограничить их несколькими портами.Я все еще хочу снова поднять вопрос.например, как решить вышеупомянутую проблему у меня?и если у нас нет решения, достаточно ли ограничить порт до 80/443, если мы просто хотим обновить / обновить ОС и приложение, а не что-нибудь еще?