Начать стоит с официальной документации
https://aws.amazon.com/ru/documentation/.
В первую очередь нужно начать изучение с VPC, EC2 и ELB.
Для базовой безопасности достаточно минимального понимания VPC. Грубо говоря VPC - это ваша личная сеть внутри AWS. По умолчанию машинки добавленные в вашу VPC не доступны снаружи. Входящий трафик можно прокидовать через ELB.
Для конфигурирования посоветую
https://www.terraform.io/. Настраивая AWS через него конфигурацию всегда можно будет воспроизвести. И легче будет окинуть взглядом инфраструктуру.