amazon-web-services - 如何将 S3 存储桶的访问限制为来自我的 EKS 集群的流量?
问题描述
我需要制定一个 S3 访问策略,使其拒绝来自 Internet 的流量,但来自我的 EKS 集群的流量除外。
上下文: 我的 EKS 集群正在运行一个需要访问 S3 的应用程序,但我不想允许来自任何其他来源的流量。(EKS 是 AWS 托管的 kubernetes 服务)。
理想情况下,我宁愿简单地阻止来自互联网的所有流量并在专用网络(VPC?)内处理。但我不确定如何做到这一点。
否则,我认为我需要简单地将 EKS 节点的 IP 地址列入白名单,鉴于 EKS 节点是瞬态的,这似乎是一个繁琐且不切实际的解决方案。
解决方案
推荐阅读
- linux - 在远程 SSH 上,Shell 脚本循环不起作用
- angular - 根据用户是否使用 Angular 登录来呈现不同内容的最佳方法是什么?
- codeigniter - 如何在 CodeIgniter 4 中使用子目录控制器?
- javascript - 每次鼠标悬停时重复鼠标悬停旋转
- regex - 正则表达式验证路由器参数不起作用
- slurm - 理解 sacct 的 maxRSS——为什么一个工作有两行?
- c# - mono 不能 100% 正确移植 macOS 可可
- php - Symfony\Component\HttpKernel\Exception\MethodNotAllowedHttpException 此路由不支持 GET 方法。支持的方法:POST
- c++ - 在 operator= 中使用 std::function 的问题
- amazon-web-services - 从另一个 AWS 账户调用 PRIVATE API Gateway 超时