Queremos implementar credenciais de curta duração Gitlab-AWS , mas nossa instância Gitlab está localizada dentro de uma sub-rede VPC privada e não acessível pela Internet.
Pesquisei VPC Endpoints , mas não consigo encontrar o serviço relacionado ao provedor de identidade da AWS para poder conceder acesso ao serviço da AWS para nossa sub-rede.
Você sabe como posso conseguir isso sem tornar o Gitlab publicamente acessível? Ou se eu precisar torná-lo acessível publicamente (isso aumentará o custo), como posso bloquear todo o acesso, exceto da nossa sub-rede privada (posso fazer isso) e dos IPs da AWS? (não sei se isso é possível).
Quaisquer recomendações, melhores práticas e soluções alternativas serão muito bem-vindas.
Como descobri, a AWS não pode acessar a instância do Gitlab que está dentro de uma sub-rede privada, você precisa ter o Gitlab exposto na Internet pública, estamos procurando maneiras de protegê-lo usando regras de firewall e/ou AWS Cognito para aumentar a segurança se o o tráfego não vem de dentro da VPC ou do Office.