我们都知道，传统的外围安全是利用防火墙作为第一道防线，从我们感到安全系统的需要开始。传统方法已经过时，在Amazon Web服务或Amazon EC2中不受支持。Amazon更喜欢并支持安全组。可以为具有ssh访问权限的跳转框创建安全组。从这里可以创建一个web服务器和数据库组。然后，我们可以将终端数量的机器添加到web服务器组中，它们都负责数据库。没有人可以直接ssh到任何一台机器。