Amazon web services 允许/限制AWS安全组中的ampq、mongodb、HTTP等应用程序协议

我想在我运行的EC2实例上只允许/不允许某些应用程序协议，如HTTP、mongodb、ampq等。
我可以看到，在中，我们可以更改来自安全组的入站和出站规则。但是，它只能打开或关闭TCP端口（传输层协议），而不能限制应用层协议。 我为两件事寻求帮助：

了解您是否可以在云上实际允许/限制应用程序
安全组的协议。或者这是我应用程序本身应该注意的事情

假设我的EC2上运行了一些mongodb实例。限制入站mongodb://协议实际上会使我的mongodb和EC2更安全吗

---

1的简短答案是，这是你应该在应用层中注意的事情

发件人：

如果您有安全组无法满足的要求，除了使用安全组之外，您还可以在任何实例上维护自己的防火墙

AWS安全组控制台为定义与应用程序层对应的TCP规则提供了一些帮助。例如，选择HTTP将通过端口80预先填充TCP。但是，它不提供应用程序协议检查

回复:2。也许这应该被分成它自己的问题