Em vez da lista branca de tráfego do S3 na instância do NAT, sugiro que você configure os pontos de extremidade do V3 para o S3:
- Novo - Ponto de extremidade VPC para o Amazon S3 (Blog da AWS)
- Guia do usuário do AWS VPC: pontos de extremidade de VPC
Dessa forma, seus nós do EC2 podem acessar o S3 diretamente na rede privada da VPC, em vez de passar pelo NAT.
Se você ainda quiser uma lista de IPs usados pelo S3, você pode usar o comando AWS CLI describe-prefix-lists :
aws ec2 describe-prefix-lists
que dará uma saída como
{
"PrefixLists": [
{
"PrefixListName": "com.amazonaws.eu-west-1.s3",
"Cidrs": [
"54.231.128.0/19"
],
"PrefixListId": "pl-6da54004"
}
]
}
A lista é para a região usada pelo AWS CLI. Minha amostra mostra a saída atual para eu-west-1
. Você pode especificar uma região diferente passando o parâmetro --region
, por exemplo, aws --region us-east-1 ec2 describe-prefix-lists
.
No entanto, observe que o intervalo de IP de um serviço pode mudar de tempos em tempos.