Если есть сомнения в безопасности - значит надо настраивать дополнительный уровень :D
AWS предоставляет два уровня безопасности в VPC :
Network ACL и Security Groups
Первые служат для ограничения доступа между подсетями, вторые - между сетевыми интерфейсами в VPC
Несмотря на то, что Между ними есть довольно сильная разница в поведении\применении (описана в таблице
docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC... ) выполняют они примерно одну и ту же функцию.
Как дополнительная возможность безопасности(рекомендуемая AWS в вышеуказанной статье) - внутренний firewall вашей OS может закрыть link-local( 169.254.x.x) и трафик на первые 4 адреса вашего VPC (внутренний функционал AWS, этот трафик даже не отслеживается с помошью flow logs, не то что контролируется).
Однако же, рекомендуется firewall внутри инстанса все же настраивать соответственно вашим правилам.
Безопасности мало не бывает, а для того чтобы правила на всех слоях безопаности соответствовали - используйте IAAC.
Ах да, ответ на вопрос : Достаточно надёжны.
