Primeiro, eu não recomendaria usar o S3 como seu arquivo de compartilhamento. Pode ser extremamente caro devido ao funcionamento do IO.
Existem algumas maneiras de fazer isso.
A maneira mais fácil é adicionar o grupo de segurança EC2 de seus hosts como uma regra de IP de origem para o grupo de segurança do servidor NFS enquanto bloqueia todo o tráfego desnecessário. Isso geralmente significa ter duas regras; um para o gerenciamento do servidor NFS sobre SSH [tipicamente] e a outra regra permitindo todo o tráfego de seus hosts conectados ao grupo. Isso permite apenas o tráfego para o host NFS. Nesse ponto, você pode definir com segurança as permissões no NFS para 10.0.0.0/8 ou deixá-las abertas para todos. Nenhuma conexão com o NFS será permitida, exceto as configurações do grupo de segurança.
Como alternativa, você pode configurar um script de inicialização nos hosts conectados que configura remotamente o host NFS ou o pinga de alguma forma para que ele saiba como se configurar. Dessa forma, você pode deixar as configurações do NFS em uma configuração por IP, em vez de ficar mais aberto.
Atualização de junho de 2015:
O Elastic File System está chegando e seria uma solução muito melhor. link