Как заблокировать доступ к исходящему брандмауэру AWS S3

Question

Я запускаю приложение узла, которое использует AWS-SDK module, чтобы поговорить с AWS S3.

Команда инфраструктуры хочет заблокировать брандмауэр, но неясно, какие IP-адреса нам нужно заблокировать.

Есть ли руководство где угодно, как это сделать, или у кого-нибудь есть опыт блокировки этого?

Благодаря

Answer 1

Единственный список, что я в курсе, на AWS IP Address Range странице.

Вы также можете посмотреть новую функцию VPC Endpoint for S3, которая обеспечивает подключение к S3, для которого не требуется шлюз или NAT.