如何限制AWS安全组出站规则

通常我们将AWS安全组设置为outbound,因为我们可能需要从internet下载/升级某物。使用任何端口,从任何IP。

一个问题是如果某人。谁登录EC2试图将公司的重要数据上传到他的个人云存储? 如果我们可以限制AWS安全组出站,那么这是可以避免的。

我看到一些关于安全组出站设置的类似帖子。例如: AWS Security Group for RDS - Outbound rules ,但所有的响应都说,可以将出站设置为all,或者只限制几个端口。 我还是想再提一次这个问题。例如,如何解决我的上述问题?如果我们没有解决方案,那么如果我们只想升级/更新操作系统和应用程序,而不是其他东西,那么将端口限制在80/443就足够了吗?