Могут ли группы безопасности AWS на одной учетной записи AWS ссылаться на группы безопасности в другой?

Например, у меня есть основная учетная запись компании AWS с группой безопасности-xxxxx. Теперь у меня есть мои личные aws с группой безопасности - yyyyy. Счета не связаны вообще. Могу ли я добавить accept group-yyyyy в группу-xxxxx, тем самым позволяя моим личным экземплярам обращаться к экземплярам компаний?

Ответ 1

Вы также можете использовать web ui, добавив

other-aws-account-id/account-security-group-id

т

951413000000/sg-deadbeef в качестве источника

Ответ 2

Для людей, которые ищут решение для этого вопроса сейчас, для групп безопасности можно ссылаться на перекрестные учетные записи, если их vpc просматривается.! Его новая функция от aws! Приветствия

Ссылка на статью

Ответ 3

Я знаю, что это довольно старый, но я нашел еще более старую форум разработчиков AWS, в которой обсуждается это, и это кажется возможным с помощью API EC2 с помощью команды ec2-authorize (например, ec2-authorize your-account-security-group-id -P tcp -p 10050 -u other-aws-account-id -o other-account-security-group-id). Я еще не протестировал его, но потом буду публиковать результаты.

Ответ 4

Вы не можете сделать это с помощью групп безопасности в VPC, и поскольку вы больше не можете создавать группы безопасности, которые не находятся в VPC (по крайней мере, я не вижу, как), я не считаю, что это возможно больше.

Вы должны посмотреть на пиринговые соединения VPC, но это на моей голове.