在公有子网中启动AWS EC2实例时的安全问题是什么。我假设当EC2实例在公共子网中启动时,它将可以访问外部世界,只要安全组允许它。是否允许来自互联网的所有流量进入公共子网我认为即使这可以通过NACL限制。