Quando você especifica um grupo de segurança como a origem ou o destino de uma regra, a regra afeta todas as instâncias associadas ao grupo de segurança. O tráfego de entrada é permitido com base nos endereços IP privados das instâncias associadas ao grupo de segurança de origem (e não nos endereços IP públicos ou Elastic IP). Para obter mais informações sobre endereços IP, consulte Endereçamento IP da instância do Amazon EC2. Se a sua regra do grupo de segurança fizer referência a um grupo de segurança em uma VPC do mesmo nível e o grupo de segurança referenciado ou a conexão de emparelhamento VPC for excluído, a regra será marcada como obsoleta. Para obter mais informações, consulte Trabalhando com regras de grupo de segurança obsoletas no Amazon VPC Peering Guide.
Se houver mais de uma regra para uma porta específica, aplicamos a regra mais permissiva. Por exemplo, se você tiver uma regra que permita acesso à porta TCP 22 (SSH) do endereço IP 203.0.113.1 e outra regra que permita acesso à porta TCP 22 de todos, todos terão acesso à porta TCP 22.
Quando você associa vários grupos de segurança a uma instância, as regras de cada grupo de segurança são efetivamente agregadas para criar um conjunto de regras. Usamos esse conjunto de regras para determinar se devemos permitir o acesso.
Cuidado
Como você pode atribuir vários grupos de segurança a uma instância, uma instância pode ter centenas de regras aplicáveis. Isso pode causar problemas quando você acessa a instância. Portanto, recomendamos que você restrinja suas regras o máximo possível.