标签: amazon-web-services amazon-s3 vpc eks
我需要制定一个S3访问策略,以使其拒绝来自Internet的流量,除了来自我的EKS群集的流量。
上下文: 我的EKS集群正在运行需要访问S3的应用程序,但是我不想允许来自任何其他来源的流量。 (EKS是由AWS管理的kubernetes服务)。
理想情况下,我宁愿简单地阻止来自Internet的所有流量并在专用网络(VPC?)中进行处理。但是我不确定如何做到这一点。
否则,我认为我只需要将EKS节点的IP地址列入白名单,考虑到EKS节点是瞬态的,这似乎是一个麻烦且不切实际的解决方案。