Балансировщики нагрузки приложений AWS (ALB) поддерживают аутентификацию: https://aws.amazon.com/blogs/aws/built-in-authentication-in-alb/.
В документации говорится о пользователях-людях - пользователи, прибывающие в ALB, перенаправляются к поставщику удостоверений (IdP), если они не прошли проверку подлинности.
Поддерживает ли ALB аутентификацию экземпляров EC2? то есть как я могу гарантировать, что только определенные экземпляры EC2 могут получить доступ к сервису, который находится за ALB?