我確定這是一個關於AWS上的EC2和S3的相當簡單的問題。從S3到AWS上的安全連接AWS
我有一個靜態網站託管在S3上,它連接到我想保護的EC2實例上的MongoDB服務器。目前它在端口27017上的所有互聯網0.0.0.0/0都是開放的,這是默認的MDB。但是出於安全原因,我想限制入站流量僅限來自S3靜態網站的請求。顯然S3不提供導致問題的固定地址。
我唯一的想法是打開端口到我所在的S3地區的所有IP範圍。AWS上的這個文檔解釋瞭如何找到這些文件。雖然他們如有更改,恕不另行通知。
http://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html
這將是繼續的方式還是我缺少明顯的東西在這裏。也許另一種將IP分配給S3的方法?
是不是有可能通過域名而不是IP來設置入站規則? – bhar1red
或爲S3分配靜態IP。 – bhar1red
也許使用VPC端點,閱讀這個[鏈接](https://aws.amazon.com/es/blogs/aws/new-vpc-endpoint-for-amazon-s3/) –