VPCサービスの1つで、サブネットのファイアウォールのこと。

ファイアウォールの通信制御には、セキュリティグループと同じく外部からVPCへの制御となるインバウンド、内部から外部への制御となるアウトバウンドがある。

制御項目には以下の3つがある。

①タイプ（SSH, SMTP, HTTP, すべてのTCP, すべてのUDP, すべてのトラフィックなど）

②ポート範囲

③送受信先のCIDR

④通信の許可・拒否