"Security-Group"
- 網路地基 — VPC、subnet 分層與 security group 設計 VPC CIDR 規劃、public / private subnet 切分、route table 與 NAT 的可用性成本取捨、security group 最小開放設計,以及 NACL 的定位
- Security Group 稽核與清理 盤點所有 security group 規則、找出 0.0.0.0/0 全開與未使用的 SG、依賴檢查後安全刪除、自動化治理
- Security Group 掛在資源網卡層級的有狀態防火牆,逐埠決定哪些來源能連進這個資源