Я разработчик с очень ограниченными знаниями в области администрирования серверов; Я учусь по ходу дела и в основном занимаюсь веб-серверами.
Нужен ли брандмауэр наподобие CSF для чего-то вроде EC2, учитывая, что AWS уже предоставляет базовый брандмауэр?
Изучите концепцию защиты глубоко.
Это нужно? Может быть нет. Но приятно иметь два уровня брандмауэра, на которые можно положиться на случай, если в какой-то момент вы случайно испортите свои группы безопасности.
Как правило, я всегда использую межсетевые экраны сетевого уровня. и размещать брандмауэры на всех моих системах, независимо от того, где они развернуты. Я рекомендую другим сделать то же самое. Очень мало дополнительных накладных расходов на обслуживание, производительность и т. Д.