セキュリティグループは、ようするにファイアウォールのことです。
セキュリティグループのルールのリファレンス - Amazon Elastic Compute Cloud
インバウンド(入ってくる)通信をIPやポート番号ごとに制御することが可能です。