AWS セキュリティグループ
セキュリティグループは、インスタンスの仮想ファイアウォールとして機能し、インバウンドトラフィックとアウトバウンドトラフィックをコントロールします。セキュリティグループごとに、インスタンスへのインバウンドトラフィックをコントロールするルールと、アウトバウンドトラフィックをコントロールする一連のルールを個別に追加します。
インバウンド
外からの通信を指す
アウトバウンド
内部からの通信を指す
AWSではいろんなものにセキュリティグループの設定をアタッチできる
ECSでは、セキュリティグループは関連付けられたコンテナインスタンスのファイアウォールとして動作する
RDSでは、DBインスタンスが実行されるプライベートサブセット上のEC2インスタンスに対してセキュリティグループをアタッチして制御する
https://gyazo.com/0cd4fb2f95d4a3fdcae1cc9243fdb74e
ちなみにGCPではセキュリティグループに相当するものがファイアウォールという名前で提供されているらしい
ファイアウォールの方が名前としては理解しやすい気がするosamtimizer.icon
まあOpenStackはセキュリティグループって名前採用してるしな...といった感じ