Ограничение доступа к S3
Все серверы проекта могут создавать запросы к сервису Объектное хранилище S3, который подключен в этом проекте. Чтобы ограничить доступ серверов к сервису S3, можно использовать группы безопасности. Группа безопасности default разрешает серверам, которые её используют, устанавливать любые соединения по любым портам и протоколам, в том числе с сервисом S3.
Чтобы сервер мог создавать запросы к сервису S3, в группе безопасности сервера должно быть правило:
Чтобы сервер не имел доступ к сервису S3, в группе безопасности сервера не должно быть правила, разрешающего все исходящие соединения:
Мы ответили на ваш вопрос?