У меня есть группа безопасности, назначенная экземпляру RDS, который разрешает трафик порта 5432 от наших экземпляров EC2.

Однако в этой группе безопасности включен весь исходящий трафик для всего трафика для всех IP-адресов.

Это угроза безопасности? Каким должно быть идеальное правило безопасности для исходящего трафика? На мой взгляд, исходящий трафик для группы безопасности RDS должен быть ограничен портом 5432 для наших экземпляров EC2, верно?