Например, у меня есть основная учетная запись компании AWS с группой безопасности-xxxxx. Теперь у меня есть мои личные aws с группой безопасности - yyyyy. Счета не связаны вообще. Могу ли я добавить accept group-yyyyy в группу-xxxxx, тем самым позволяя моим личным экземплярам обращаться к экземплярам компаний?
Могут ли группы безопасности AWS на одной учетной записи AWS ссылаться на группы безопасности в другой?
Ответ 1
Вы также можете использовать web ui, добавив
other-aws-account-id/account-security-group-id
т
951413000000/sg-deadbeef
в качестве источника
Ответ 2
Для людей, которые ищут решение для этого вопроса сейчас, для групп безопасности можно ссылаться на перекрестные учетные записи, если их vpc просматривается.! Его новая функция от aws! Приветствия
Ответ 3
Я знаю, что это довольно старый, но я нашел еще более старую форум разработчиков AWS, в которой обсуждается это, и это кажется возможным с помощью API EC2 с помощью команды ec2-authorize (например, ec2-authorize your-account-security-group-id -P tcp -p 10050 -u other-aws-account-id -o other-account-security-group-id
). Я еще не протестировал его, но потом буду публиковать результаты.
Ответ 4
Вы не можете сделать это с помощью групп безопасности в VPC, и поскольку вы больше не можете создавать группы безопасности, которые не находятся в VPC (по крайней мере, я не вижу, как), я не считаю, что это возможно больше.
Вы должны посмотреть на пиринговые соединения VPC, но это на моей голове.