Krátká odpověď:toto je doporučený způsob ovládání. Jděte do toho.
Delší:Záleží. Závisí na úrovni zabezpečení, kterou vaše aplikace vyžaduje, a na množství práce, složitosti, dostupnosti a údržbě, které jste ochotni vynaložit. I když teoreticky se doporučuje, aby veškerý provoz mezi počítači byl šifrován, zejména v prostředí s více nájemci, jako je veřejné cloudy -AWS vynaložilo velké úsilí, aby jejich základní bezpečnostní skupiny nabízely solidní. viz kapitola „Zabezpečení sítě“
To by znamenalo, že odposlouchávání nebo falšování paketů je velmi nepravděpodobné. Pokud budete realističtí, existuje větší šance (řádově), že by hackeři mohli využít chyby a zranitelnosti vaší webové aplikace jako primární vektor útoku.
Pravděpodobná je také možnost nesprávné konfigurace bezpečnostních skupin. Vyhrazené služby jako Dome9 a Newvem může pomoci získat přehled a spravovat vaše konfigurace zabezpečení. (zveřejnění – jsem spoluzakladatel Dome9)
Poslední, VPC. I když se architektonicky příliš neliší od EC2, je doporučeno, protože přináší větší konfigurační výkon a 2. metodu pro vynucení vaší politiky (Network ACL). To může představovat určitou složitost a více údržby, ale může snížit efekty nesprávné konfigurace.