क्या होता है जब मैं एक उदाहरण में कई सुरक्षा समूह प्रदान करता हूं? क्या यह इस अर्थ में अनुमति योग्य है कि यदि किसी एक सुरक्षा समूह इसे अनुमति देता है तो यातायात की अनुमति है। या क्या यह इस अर्थ में प्रतिबंधात्मक है कि प्रत्येक सुरक्षा समूह को इसमें ट्रैफ़िक की अनुमति दी जानी चाहिए?
उदाहरण के लिए, मैं कहता हूं कि मेरे पास ऐसे उदाहरण हैं जो केवल उसी खाते में अन्य उदाहरणों से बात करेंगे। मेरे पास इंस्टेंस का एक वर्ग है जो केवल HTTP (पोर्ट 80) के माध्यम से ट्रैफ़िक को स्वीकार करेगा।
क्या दो सुरक्षा समूहों को बनाने और लागू करने से केवल आंतरिक उदाहरणों तक और केवल HTTP के माध्यम से पहुंच को प्रतिबंधित करना संभव है:
- एक "आंतरिक" सुरक्षा समूह। सभी बंदरगाहों (टीसीपी, यूडीपी, आईसीएमपी) के लिए सभी बंदरगाहों पर उस सुरक्षा समूह के अन्य सदस्यों से सभी ट्रैफ़िक की अनुमति दें
- एक "http" सुरक्षा समूह बनाएं। किसी भी स्रोत से TCP के माध्यम से पोर्ट 80 में सभी ट्रैफ़िक को अनुमति दें।
या क्या मैं एक एकल सुरक्षा समूह बनाने के लिए मजबूर हूं जो पोर्ट 80 से यातायात की अनुमति देता है जहां स्रोत स्वयं है?