Zum Beispiel habe ich ein Hauptunternehmen AWS Konto eins mit Sicherheitsgruppe-xxxxx. Jetzt habe ich meine persönliche aws mit Sicherheitsgruppe-yyyyy. Die Konten sind überhaupt nicht verwandt. Kann ich accept group-yyyyy in die Gruppe-xxxxx hinzufügen, wodurch meine persönlichen Instanzen auf die Instanzen des Unternehmens zugreifen können?Können AWS-Sicherheitsgruppen in einem AWS-Konto Sicherheitsgruppen in einem anderen AWS-Konto referenzieren?
Ich weiß, das ist ziemlich alt, aber ich fand ein noch älteres AWS Developer Forums Thema, das diese diskutiert und es scheint möglich, mit den EC2-API-Tool unter Verwendung des EC2 Autorisierung Befehls (zum Beispiel ec2-authorize your-account-security-group-id -P tcp -p 10050 -u other-aws-account-id -o other-account-security-group-id). Ich habe es noch nicht getestet, aber ich werde und poste meine Ergebnisse hier.
können Sie den Web-Browser verwenden, als auch durch Zugabe von
other-aws-account-id/account-security-group-id
dh
951413000000/sg-deadbeef als Quelle
Sie können dies in VPC mit Sicherheitsgruppen nicht tun und da Sie Ich kann keine Sicherheitsgruppen mehr machen, die nicht in VPCs sind (zumindest kann ich nicht sehen, wie). Ich glaube nicht, dass dies nicht mehr möglich ist.
Sie müssen VPC Peering-Verbindungen betrachten, aber das ist über meinen Kopf.
Für Leute, die jetzt nach einer Lösung für diese Frage suchen, ist es möglich, dass Sicherheitsgruppen von mehreren Konten referenziert werden, wenn ihr vpc betrachtet wird. ! Es ist ein neues Feature von aws! Prost
Eine kontoübergreifende Sicherheitsgruppe kann referenziert werden, die Referenz scheint jedoch keine Rolle zu spielen. Ich habe gerade eine Regel erstellt, um alle Zugriffe von einem SG in einem Bereich auf einen anderen zuzulassen, aber Instanzen, die diese Gruppen verwenden, können nicht miteinander kommunizieren! –
Sind die VPCs gespäht? –
Hallo @ p-joel-nishanth-reddy, ja, sie sind VPC peered. –
Obwohl die Frage vor über einem Jahr gefragt wurde, sollte dies als die richtige Antwort markiert werden. – Sergio
Per @ marc-kubischta: "Wenn sich die Sicherheitsgruppe, die Sie referenzieren möchten, in einer anderen Region befindet, haben Sie kein Glück. Eine mögliche Problemumgehung in diesem Fall besteht darin, einen Proxy mithilfe einer EIP in der anderen Region und dem Konto einzurichten Fügen Sie die EIP dieses Proxys der Sicherheitsgruppe hinzu, die Sie erstellen. " http://StackOverflow.com/Review/Suggested-Edits/5693066 – crizCraig
Dies ist nicht möglich, wenn die Sicherheitsgruppe innerhalb einer VPC ist. –