Amazon-Ec2

如何將出站 EC2 限制為僅訪問 S3?

  • December 10, 2021

我想限制來自 EC2 實例的出站安全組。該實例只需要訪問一個 S3 儲存桶。我剛剛了解到 S3 使用埠 HTTPS (443)。我可以設置該規則以允許與任何 IP 的任何連接,只要它是 HTTPS,但是否可以只允許 EC2 實例訪問 S3?是否有任何 ip 連接到 S3 儲存桶,或者我可以設置一個嗎?

是否可以只允許 EC2 實例訪問 S3?是否有任何 ip 連接到 S3 儲存桶,或者我可以設置一個嗎?

S3 使用許多 IP。我懷疑很難確定所有這些清單。此外,沒有 IP 到儲存桶的映射,您無法為儲存桶指定 IP。S3 是 AWS 執行的一項託管服務,他們可以完全控制該服務的 IP 地址使用情況。

如果您需要在此級別進行過濾,最簡單的做法是使用帶有預設拒絕 ACL 的轉發代理(如 squid),然後只允許訪問 S3 域。

引用自:https://serverfault.com/questions/679372