我确定这是一个关于AWS上的EC2和S3的相当简单的问题。从S3到AWS上的安全连接AWS
我有一个静态网站托管在S3上,它连接到我想保护的EC2实例上的MongoDB服务器。目前它在端口27017上的所有互联网0.0.0.0/0都是开放的,这是默认的MDB。但是出于安全原因,我想限制入站流量仅限来自S3静态网站的请求。显然S3不提供导致问题的固定地址。
我唯一的想法是打开端口到我所在的S3地区的所有IP范围。AWS上的这个文档解释了如何找到这些文件。虽然他们如有更改,恕不另行通知。
http://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html
这将是继续的方式还是我缺少明显的东西在这里。也许另一种将IP分配给S3的方法?
是不是有可能通过域名而不是IP来设置入站规则? – bhar1red
或为S3分配静态IP。 – bhar1red
也许使用VPC端点,阅读这个[链接](https://aws.amazon.com/es/blogs/aws/new-vpc-endpoint-for-amazon-s3/) –