У меня две подсети в VPC. Одна - это общедоступная подсеть, а другая - частная подсеть. Все экземпляры EC2 в общедоступной и частной подсети должны иметь доступ к SQS, даже если Интернет недоступен.
Есть ли такой способ, как DNS-фильтрация / IP-фильтрация SQS для исходящего трафика, чтобы экземпляры EC2 могли получить доступ только к сервису AWS SQS (например, SQS) в VPC, без назначения экземпляров общедоступного IP-адреса?
(Короче говоря, я хочу создать конечную точку VPC, подобную функциональности для SQS, чтобы SQS был доступен в VPC, но Интернет не обязательно был доступен)
Например: "ping sqs.us-east-1.amazonaws.com" должен работать "ping google.com" не должен работать