私はサーバー管理の知識が非常に限られている開発者です。私は行くにつれて学び、主にWebサーバーを扱います。
AWSがすでに基本的なファイアウォールを提供していることを考えると、EC2のようなものにCSFのようなファイアウォールが必要ですか?
多層防御の概念を詳細に調査します。
これは必要ですか?そうでないかもしれない。ただし、ある時点で誤ってセキュリティグループを台無しにした場合に備えて、2つのレベルのファイアウォールを使用できるのは確かです。
原則として、私は常にネットワークレベルのファイアウォールを使用しますおよび展開されている場所に関係なく、すべてのシステムでホストファイアウォールを使用します。他の人にも同じことをすることをお勧めします。メンテナンスやパフォーマンスなどの追加のオーバーヘッドはほとんどありません。