Поскольку никто еще не ответил - я попробую - я не «инсайдер» AWS, но мы создали платформу управления облаком поверх нее - так что у нас есть некоторый опыт.
Группа безопасности - это тот же эффект, что и брандмауэр, и даже в некоторых документах Amazon они упоминаются как брандмауэр, но вы не получаете такой же уровень контроля, как с вашим собственным программным обеспечением или ч / б устройство - вы просто получаете уровень функциональности настройки правил безопасности.
В предыдущем бизнесе мы делали нечто подобное для наших общих сервисов, и в основном это были некоторые здоровенные аппаратные брандмауэры, которые мы администрировали, но давали пользователям возможность устанавливать некоторые основные правила для их виртуальных машин. Я полагаю, что AWS почти такой же. У них есть МОЩНОСТЬ, и пользователь имеет ЛОКАЛЬНОЕ управление VM.
Надеюсь, кто-то из Амазонки увидит это и прольет больше света для вас!
-Ed, digitalmines.com