セキュリティグループは、EC2 インスタンスなどの関連付けられた VPC リソースのインバウンドおよびアウトバウンドトラフィックを制御する、仮想ファイアウォールとして機能します。セキュリティグループルールをカスタマイズして、送信元、送信先、ポート、プロトコルに基づきトラフィックを許可/拒否します。