VPCおよびEC2サービスの1つで、EC2、ELB、RDSなどのインスタンスの仮想ファイアウォールのこと。

ファイアウォールの通信制御には、ネットワークACLと同じく外部からVPCへの制御となるインバウンド、内部から外部への制御となるアウトバウンドがある。

制御項目には以下の3つがある。

①タイプ（SSH, SMTP, HTTP, すべてのTCP, すべてのUDP, すべてのトラフィックなど）

②ポート範囲

③送受信先のCIDRまたは他のセキュリティグループID