É possível configurar a herança para grupos de segurança do EC2 VPC?

As regras do grupo de segurança não podem ser herdadas por outros grupos. O que você precisa fazer é criar seu grupo de segurança sg-operators e aplicá-lo a um grupo de instâncias diretamente, o que você pode fazer facilmente em um VPC (não no Classic).

Antecedentes: Adicionar uma regra de permissão para um grupo de segurança a um grupo de segurança existente significa que as instâncias no grupo de segurança de origem podem se comunicar com as instâncias no grupo de segurança existente pelas portas e protocolos especificados. Isso não significa que qualquer tráfego permitido por um grupo de segurança anexado seja permitido em um grupo de segurança associado, o que é realmente uma solução melhor.

Isso permite fazer coisas como definir um grupo de segurança de servidor de banco de dados para seus servidores de banco de dados e criar uma regra para permitir o tráfego na porta 3306 de instâncias no grupo de segurança do servidor da web.

Os grupos de segurança regulam o acesso a instâncias, por isso precisam estar associados a instâncias para fazer qualquer coisa. Você pode associar mais de um grupo de segurança a uma instância, que combinará suas regras no que diz respeito ao acesso desse servidor.

Nossos servidores da web, por exemplo, têm um grupo de segurança que concede a porta 80 acesso a 0.0.0.0/0 , bem como um grupo de segurança que concede porta 22 acesso ao IP de nosso escritório. / p>     

encontre a solução .. ou solução alternativa.

vá para istance e: altere o grupo de segurança

você pode associar mais de um grupo de segurança a uma instância.

Funciona apenas para vpc, é claro: -)