例えば、EC2インスタンスに対してHTTPトラフィックを許可するためには、セキュリティグループのインバウンドルールにポート番号80とプロトコルTCPを設定します。同様に、アウトバウンドルールを設定することで、EC2インスタンスからのトラフィックの送信先を制御することができます。
セキュリティグループは、特定のリソースに関連付けられ、そのリソースに対するトラフィックの制御を担当します。複数のセキュリティグループを作成し、それぞれのセキュリティグループで異なるルールを設定することができます。また、セキュリティグループは複数のリソースに関連付けることもできます。
セキュリティグループは、VPC内のインスタンス間およびインターネットとの通信を制御するため、重要なセキュリティ機能です。正しく構成されたセキュリティグループは、不正アクセスやネットワーク攻撃からリソースを保護する役割を果たします。
以上が、AWS VPCにおけるセキュリティグループの概要です。セキュリティグループを適切に設定することで、VPC内のリソースのセキュリティを確保できます。