Ограничение доступа к S3

Все серверы проекта могут создавать запросы к сервису Объектное хранилище S3, который подключен в этом проекте. Чтобы ограничить доступ серверов к сервису S3, можно использовать группы безопасности. Группа безопасности default разрешает серверам, которые её используют, устанавливать любые соединения по любым портам и протоколам, в том числе с сервисом S3.

Чтобы сервер мог создавать запросы к сервису S3, в группе безопасности сервера должно быть правило:

Чтобы сервер не имел доступ к сервису S3, в группе безопасности сервера не должно быть правила, разрешающего все исходящие соединения: