Вопрос
Есть ли способ убедиться, что доступ поступает только от определенного NLB? При текущих ограничениях NLB я не уверен, есть ли способ.
Ограничения
AWS Network Load Balancer (NLB) не имеет группы безопасности (SG), поэтому не может использовать SG для проверки, что источником является NLB.
NLB (целевой идентификатор экземпляра) сохраняет исходный IP-адрес внешнего клиента, поэтому не может использовать исходный IP-адрес для проверки, что источником является NLB.