我想限制EC2实例的出站流量,以仅允许与AWS服务(例如ECR,EFS)的出站连接。但是,这些服务没有静态IP地址,因此无法将其添加到安全组中。我错过了一种通用的方法吗?
答案 0 :(得分:2)
执行此操作的标准方法是在私有子网中运行实例,并使用VPC endpoint提供对AWS服务的访问。
但是在采取此步骤之前,您要克服的威胁是什么?
答案 1 :(得分:1)
您不能使用Security Groups来这样做。您可以使用IAM role来做到这一点。
答案 2 :(得分:0)
我知道这是一个非常老的问题,在试图自己弄清楚的时候偶然发现了这个问题。默认情况下,AWS安全组允许所有出站流量。出站流量可以通过
进行阻止