Ich habe einer RDS-Instanz eine Sicherheitsgruppe zugewiesen, die Port 5432-Datenverkehr von unseren EC2-Instanzen zulässt.

ei dieser Sicherheitsgruppe ist jedoch der gesamte ausgehende Datenverkehr für den gesamten Datenverkehr für alle IP-Adressen aktivier

Ist das ein Sicherheitsrisiko? Was sollte die ideale ausgehende Sicherheitsregel sein? Aus meiner Sicht sollte der ausgehende Datenverkehr für die RDS-Sicherheitsgruppe auf Port 5432 für unsere EC2-Instanzen beschränkt sein. Stimmt das?