В настоящее время я использую только группу безопасности AWS для одного из моих экземпляров EC2, но также подумываю добавить брандмауэр в этот стек. Я бы рассмотрел использование iptables или, возможно, миграцию всей системы на Ubuntu (не связанную с этой проблемой), так что, возможно, просто буду использовать ufw.
Если я оставлю эту машину защищенной только с помощью группы безопасности, я упускаю какую-то защиту? Я не смог получить хорошее представление об уровне ее защиты по сравнению с традиционным программным брандмауэром *nix.
решение1
Если в реализации групп безопасности AWS обнаружится ошибка или эксплойт, вы можете оказаться уязвимы там, где наличие iptables или чего-то подобного защитило бы вас.