¿Qué servicio o característica de AWS actúa como firewall para Amazon EC2? (CLF-C02)

Respuesta correcta: D) Grupo de seguridad.
Los grupos de seguridad actúan como un firewall virtual para que sus instancias Amazon EC2 controlen el tráfico entrante y saliente. Tienen estado, lo que significa que si envía una solicitud desde su instancia, se permite que el tráfico de respuesta para esa solicitud fluya independientemente de las reglas entrantes del grupo de seguridad. Los grupos de seguridad están asociados con instancias EC2 y se definen mediante un conjunto de reglas que especifican el tráfico entrante y saliente permitido.

Aquí hay una breve descripción general de cómo funcionan los grupos de seguridad:

Reglas entrantes: definir el tráfico entrante que puede llegar a las instancias. Puede especificar el protocolo (TCP, UDP, ICMP), el rango de puertos y el origen (que puede ser otro grupo de seguridad, una ACL de red o un rango de IP CIDR).
Reglas de salida: define el tráfico saliente de las instancias . De forma predeterminada, se permite todo el tráfico saliente. Puede restringir el tráfico saliente especificando el protocolo, el rango de puertos y el destino.
Los grupos de seguridad son una parte esencial para proteger sus instancias en la nube de AWS y brindan una capa de protección contra el acceso no autorizado.