Мне нужно создать политику доступа S3 таким образом, чтобы она отклоняла трафик, поступающий из Интернета, за исключением трафика, поступающего из моего кластера EKS.
Контекст:
В моем кластере EKS запущено приложение, которому требуется доступ к S3, но я не хочу разрешать трафик из любого другого источника. (EKS - это управляемый AWS сервис kubernetes).
В идеале я бы предпочел просто заблокировать весь трафик из Интернета и обрабатывать его в частной сети (VPC?). Но я не уверен, как этого добиться.
В противном случае, я думаю, мне нужно будет просто внести белый список в IP-адрес узлов EKS, что, учитывая тот факт, что узлы EKS являются временными, кажется громоздким и нереалистичным решением.