Я озадачен той ролью, которую играют несколько групп, которые, кажется, автоматически добавляются в мой список групп безопасности AWS, в том, что я собрал, является конфигурацией по умолчанию, и удивляюсь, как они работают (и что с ними безопасно менять). В частности, есть три загадочных:

launch-wizard-1 у которого есть входящее правило SSH, TCP, 22, 0.0.0.0/0.default описывается как «группа безопасности VPC по умолчанию», которая имеет правило входящего трафика для всего трафика и всех портов, которые используютсам как источник.default_elb_... описывается как «созданная ELB группа безопасности, используемая, когда не указана группа безопасности во время создания ELB - изменения могут повлиять на трафик к будущим ELB», в котором есть правило входящих, разрешающее HTTP со всех IP-адресов

Первые два, кажется, не связаны ни с какими другими группами безопасности, в то время как последняя является источником для входящего HTTP-правила вкаждый из групп безопасности для моей среды Elastic Beanstalk.

Что делают три группы? Могу ли я изменить их? Или поменять связи с ними?

Например, последнее правило, по-видимому, позволяет передавать HTTP-трафик из любого места во все мои среды EB. Могу ли я изменить это правило, чтобы ограничить количество IP-адресов (для всех сред)? Могу ли я «отцепить» правило как источник из данной среды EB (например, заменить его как источник с диапазоном IP-адресов)?