Web サービスを介して通信するアプリがあります。システム外からのリクエストと、AWS アカウント内の別の EC2 ボックスからのリクエストを区別する必要があります。
理想的な解決策は、元の IP アドレスを見て、それがネットワークの内側か外側かを検出することです。私たちのオフィスでは、192.168.xx からのリクエストを探すだけでよいのですが、Amazon ではそれほど単純ではないと思います。
http リクエストが自分のアカウント内の EC2 インスタンスからのものかどうかを確認するにはどうすればよいですか?
相互に通信する必要がある 2 つ以上の EC2 インスタンスがある場合、ベスト プラクティスはVPC内でインスタンスをプロビジョニングすることです。は、AWS のクラウド ネットワークの隅を、独自のプライベートな使用のために効果的にセグメント化します (VLAN に似ています)。これにより、指定したプライベートアドレス範囲からリクエストが送信されるため、問題は簡単に解決されます。
EC2 インスタンスが同じリージョンにある場合は、そのセキュリティ グループ内の他のマシンからのトラフィックのみを特定のポート番号 (8888 など) で受信できるようにするセキュリティ グループを作成できます。すべてのマシンをそのグループに追加します。次に、別の Web サーバー インスタンスを追加してそのポートでリッスンし、要求が自分のマシンからのみ送信されることを確認できます。
アプリでは、他のインスタンスの IP へのアクセスを具体的に制限するだけです。
AWS Unified CLI ツールとオプションの (ただし推奨される) jqツールを使用すると、次のようなことができます。
aws ec2 describe-instances \
| jq ".Reservations[].Instances[].NetworkInterfaces[].IpAddress"
これにより、AWS アカウントに関連付けられたすべての EC2 インスタンスのすべての IP アドレスのリストが表示されます。
実際には、リクエストがEC2 によって予約された AWSパブリック IP アドレス範囲のいずれかから来ているかどうかを確認してください。基本的に192.168.xxのチェックと同じ
それが役立つことを願っています!