受信ルールでは、次のトラフィックを許可する必要があります。

クラスタ内の他のワーカーノードからの受信トラフィック。例えば、関連するポッド間の通信などです。
クラスタ内の任意のマスタノードからの受信トラフィック。例えば、マスタノードはワーカーノードのkubeletに接続して、ログを取得したり、ポート転送をサポートしたりします。
同じクラスタ内のELBセキュリティグループからの、ポート443のTCPによるHTTPSを使用した受信トラフィック。
クラスタの外部からの受信SSHアクセス。このルールは、マスタセキュリティグループに対して定義されたSSH受信ルールと同一であり、SSHを使用してワーカーノードにアクセスする場合にのみ必要です。

次の図に、必要な受信ルールを示します。

デフォルトの送信ルールを使用して、すべての送信トラフィックを許可します。

ワーカーノードからの送信トラフィックには、ELBセキュリティグループ、マスタノード、他のワーカーノード、Secure Agent、Amazon S3、EC2、およびIAMなどのAWS上のその他のマネージドサービス、その他のストレージサービス、およびその他のパブリックサービスを含めることができます。さらに、送信ルールでは、

詳細ジョブ

がRedshiftやSnowflakeデータベースなどのデータソース、およびSecure Agentが公開するRESTエンドポイントなどの外部サービスと通信できるようにする必要があります。