Не могли бы вы подтвердить мое понимание ...
AWS Группа безопасности (SG) имеет состояние, поэтому, когда трафик c приходит к SG и правила входа позволяют это, исходящий из подключение к сокету не будет заблокировано никакими правилами выхода SG.
Правило выхода SG заключается в управлении трафиком c только в том случае, если оно инициировано из ресурса AWS, к которому подключен SG.
Пожалуйста, подтвердите, что это понимание верно?