Zum Beispiel habe ich ein Hauptunternehmen AWS Konto eins mit Sicherheitsgruppe-xxxxx. Jetzt habe ich meine persönliche aws mit Sicherheitsgruppe-yyyyy. Die Konten sind überhaupt nicht verwandt. Kann ich accept group-yyyyy in die Gruppe-xxxxx hinzufügen, wodurch meine persönlichen Instanzen auf die Instanzen des Unternehmens zugreifen können?Können AWS-Sicherheitsgruppen in einem AWS-Konto Sicherheitsgruppen in einem anderen AWS-Konto referenzieren?
Antwort
Ich weiß, das ist ziemlich alt, aber ich fand ein noch älteres AWS Developer Forums Thema, das diese diskutiert und es scheint möglich, mit den EC2-API-Tool unter Verwendung des EC2 Autorisierung Befehls (zum Beispiel ec2-authorize your-account-security-group-id -P tcp -p 10050 -u other-aws-account-id -o other-account-security-group-id
). Ich habe es noch nicht getestet, aber ich werde und poste meine Ergebnisse hier.
können Sie den Web-Browser verwenden, als auch durch Zugabe von
other-aws-account-id/account-security-group-id
dh
951413000000/sg-deadbeef
als Quelle
Sie können dies in VPC mit Sicherheitsgruppen nicht tun und da Sie Ich kann keine Sicherheitsgruppen mehr machen, die nicht in VPCs sind (zumindest kann ich nicht sehen, wie). Ich glaube nicht, dass dies nicht mehr möglich ist.
Sie müssen VPC Peering-Verbindungen betrachten, aber das ist über meinen Kopf.
Für Leute, die jetzt nach einer Lösung für diese Frage suchen, ist es möglich, dass Sicherheitsgruppen von mehreren Konten referenziert werden, wenn ihr vpc betrachtet wird. ! Es ist ein neues Feature von aws! Prost
Eine kontoübergreifende Sicherheitsgruppe kann referenziert werden, die Referenz scheint jedoch keine Rolle zu spielen. Ich habe gerade eine Regel erstellt, um alle Zugriffe von einem SG in einem Bereich auf einen anderen zuzulassen, aber Instanzen, die diese Gruppen verwenden, können nicht miteinander kommunizieren! –
Sind die VPCs gespäht? –
Hallo @ p-joel-nishanth-reddy, ja, sie sind VPC peered. –
- 1. Wie können Sie eine Annotation in einem Javadoc referenzieren?
- 2. Referenzieren von Parametern in einem Python-Docstring
- 3. Ein GWT-Projekt von einem anderen GWT aus referenzieren - Probleme
- 4. Können wir auf XML-Elemente in einem anderen XML zugreifen?
- 5. ListView in einem anderen ListView
- 6. Referenzieren von Bildern in einem Ordner im Asset-Katalog
- 7. Wie können wir in einem privaten Github-Repository in einem anderen Zweig als Master suchen?
- 8. Können wir Namensknoten in einem Cluster und Datenknoten in einem anderen Cluster haben?
- 9. ein Objekt in einem Array von Objekten in JavaScript referenzieren
- 10. Asyncsocket Verbindungserfolg in einem wifi, aber nicht in einem anderen
- 11. von einem anderen Stil Vererben in einem anderen Stil
- 12. Firefox in einem Docker Container von Selen in einem anderen
- 13. yii2, wie in einem anderen
- 14. Xpages: CSS- und JS-Ressourcen in einem Thema referenzieren
- 15. Referenzieren einer Bindungsbibliothek in einem leeren Android-Projektfehler
- 16. Wie kann ich Bibliotheken in einem anderen Projekt innerhalb von Eclipse Helios referenzieren?
- 17. Pandas Lookup, Zuordnung einer Spalte in einem Datenrahmen zu einem anderen in einem anderen Datenrahmen
- 18. Verschieben von Text von einem Formular RichtextBox zu einem anderen auf einem anderen Formular in C#
- 19. OCaml: Übereinstimmung in einem anderen?
- 20. setText in einem anderen Layout
- 21. Center div in einem anderen
- 22. TightVNC in einem anderen Netzwerk
- 23. SSRS Referenzieren Variable auf einem Filter
- 24. Wie referenzieren Sie EJBs von einem anderen EJB in Oracle Workshop für WebLogic?
- 25. wie ein Formular in einem anderen Ordner (Solution Explorer) zu referenzieren
- 26. Referenzieren und Filtern von Daten zu einem anderen Blatt in Excel
- 27. Wie referenzieren Sie ein Modell in einem Laravel-Controller?
- 28. Wie referenzieren lokale Dateien in einem NPM-Modul?
- 29. Java-Locking in einem Thread, Entsperren in einem anderen
- 30. Suche nach einem Multibyte-String in einem anderen Multibyte-String
Obwohl die Frage vor über einem Jahr gefragt wurde, sollte dies als die richtige Antwort markiert werden. – Sergio
Per @ marc-kubischta: "Wenn sich die Sicherheitsgruppe, die Sie referenzieren möchten, in einer anderen Region befindet, haben Sie kein Glück. Eine mögliche Problemumgehung in diesem Fall besteht darin, einen Proxy mithilfe einer EIP in der anderen Region und dem Konto einzurichten Fügen Sie die EIP dieses Proxys der Sicherheitsgruppe hinzu, die Sie erstellen. " http://StackOverflow.com/Review/Suggested-Edits/5693066 – crizCraig
Dies ist nicht möglich, wenn die Sicherheitsgruppe innerhalb einer VPC ist. –