Кратък отговор:това е препоръчителният начин за работа. Давай.
По-дълго:Зависи. Зависи от нивото на сигурност, което вашето приложение изисква, и количеството работа, сложността, наличността и поддръжката, които сте готови да похарчите. Макар че теоретично се препоръчва всеки трафик между машината да бъде криптиран, особено в среда с множество наематели, като публични облаци - AWS похарчи много усилия, за да направи основните си групи за сигурност, предлагащи солидна такава. вижте глава „Сигурност на мрежата“
Това би направило много малко вероятни както подслушването, така и подвеждането на пакети. Ако бъдете реалисти, има по-голям шанс (с порядък) хакерите да използват грешките и уязвимостите в уеб приложението ви като основен вектор на атака.
Вероятна е също така вероятността от неправилна конфигурация на групите за сигурност. Специални услуги като Dome9 и Newvem може да ви помогне да получите информация и да управлявате конфигурациите ви за сигурност. (разкриване - аз съм съосновател на Dome9)
И накрая, VPC. Въпреки че не е много по-различен от EC2, се препоръчва, тъй като носи повече мощност за конфигуриране и 2-ри метод за налагане на вашата политика (Мрежови ACL). Това може да доведе до известна сложност и повече поддръжка, но може да намали ефектите от неправилно конфигуриране.