来自the documentation page它说
当您将安全组指定为规则的源时,将允许来自与指定协议和端口的源安全组关联的网络接口的流量。
这是特定于AWS基础设施的东西吗?我可以很容易地将从安全组到iptables防火墙的CIDR阻止规则可视化,但是,如何将这个安全组作为源在iptables的上下文中实现却有点困难。
注意:我不是iptables的高级用户,但我确实了解其工作原理。
从文档页面说,当您将安全组指定为规则的源时,允许来自与源安全组相关联的网络接口的流量...
让我们以通俗易懂的方式理解。