У меня есть группа безопасности, назначенная для экземпляра RDS, которая разрешает трафик порта 5432 от наших экземпляров EC2.
Однако в этой группе безопасности весь исходящий трафик включен для всего трафика для всех IP-адресов.
Это угроза безопасности? Каким должно быть идеальное правило безопасности исходящего трафика? На мой взгляд, исходящий трафик для группы безопасности RDS должен быть ограничен портом 5432 для наших экземпляров EC2, правильно?