Se a VPC é o condomínio e as subnets são as ruas, o Security Group é o porteiro 24h da sua infraestrutura.
Ele é quem decide quem pode entrar e quem pode sair da sua instância EC2 e faz isso com eficiência, sem drama e sem cafeína em excesso (diferente da gente ☕😂).
🛡️ Como o Security Group funciona?
O Amazon Security Group funciona como um firewall virtual em nível de instância. Ele controla o tráfego que chega (inbound) e o que sai (outbound), garantindo que só o que for autorizado passe pela portaria da nuvem.
- Inbound Rules: definem quem pode entrar
ex.:- Porta 22 → acesso via SSH
- Porta 3389 → acesso RDP
- Portas 80 e 443 → acesso web
- Outbound Rules: definem quem pode sair
- Por padrão, tudo liberado.
📌 Importante: o Security Group é stateful, ou seja:
se alguém entrou pela regra de inbound, a resposta de saída já está automaticamente liberada.
⚔️ Security Group x NACL
Muita gente confunde, mas são coisas diferentes:
| Recurso | Atua onde | Tipo | Analogia |
|---|---|---|---|
| Security Group | Em nível de instância | Stateful | O porteiro do prédio |
| NACL (Network ACL) | Em nível de subnet | Stateless | A cerca do condomínio |
👉 O Security Group é aquele porteiro que reconhece quem entrou e deixa sair tranquilo.
O NACL, por outro lado, é mais burocrático: checa entrada e saída sempre.
😂 Analogias práticas
Pra deixar bem claro:
- Security Group: “Quem é você? Tá na lista? Pode entrar.”
- Regras Inbound: lista de convidados da festa 🎉
- Regras Outbound: galera saindo sem precisar pedir pra sair (afinal, quem entrou já foi liberado).
E sim, se você não configurar direitinho, sua instância vira um clube VIP vazio:
ninguém entra, ninguém acessa. 🫠
💡 Curiosidade:
Você pode aplicar vários Security Groups na mesma instância, tipo ter vários porteiros na mesma guarita, um cuida da porta da frente, outro da garagem.
✅ Resumo
| Conceito | Explicação |
|---|---|
| Security Group | Filtro de acesso em nível de instância |
| Stateful | Se entrou, a resposta sai automaticamente |
| Sem “deny” | Só permite, nunca bloqueia explicitamente |
| Função | Garantir que só entra quem você quer |
👉 Em resumo: o Security Group é o filtro fino da segurança na AWS.
Sem ele, sua nuvem é uma casa sem fechadura e com ele, é uma festa bem organizada. 😅
☕ Curtiu o conteúdo?
Assine a newsletter 🧠☕ TI com Café & Neurônios e receba toda semana um conteúdo leve (mas útil) sobre tecnologia, neurodivergência e vida real no trabalho.
Assinar no LinkedIn