AWS EKSで、kubernetesクライアントからマスターノードへのアクセスを許可するセキュリティグループはどれですか？

できません

EKSマスターノードはAWSによって管理され、別のアカウントで実行されます。エンドポイントに到達するにはインターネットにアクセスする必要があり、セキュリティグループは他のユーザーがパブリックエンドポイントにアクセスするのを阻止しません。

APIサーバーエンドポイントに対してDigを実行すると、次のようになります。

{hash}.sk1.us-east-1.eks.amazonaws.com. 59 IN   A xxx.xxx.xxx.xxx
{hash}.sk1.us-east-1.eks.amazonaws.com. 59 IN   A xxx.xxx.xxx.xxx

ただし、これは単なるAPIエンドポイントであり、マスターノードは実際にはパブリックにアクセス可能ではなく、APIエンドポイントのみであると思われます。また、APIには他のサービスのパブリックAPIエンドポイントと同じAWS認証手段があると確信しています。
https://docs.aws.Amazon.com/general/latest/gr/rande.html#eks_region

EKS VPCチュートリアル を読み、 EKSネットワークに関するドキュメント のセクションを読むことをお勧めします。