10
例如,我有一個安全組-xxxxxx的主要公司AWS賬戶。現在我有了安全組-YYYYY的個人愛好。這些帳戶根本沒有關係。我可以將group-yyyyy添加到group-xxxxx中,從而允許我的個人實例訪問公司實例嗎?一個AWS賬戶上的AWS安全組可以引用另一個AWS賬戶中的安全組嗎?
A
回答
3
我知道這是很老,但我發現一個更老的AWS Developer Forums話題,其中討論了這一點,它通過使用EC2檢查命令似乎可能與EC2 API工具(例如,ec2-authorize your-account-security-group-id -P tcp -p 10050 -u other-aws-account-id -o other-account-security-group-id)。我還沒有測試過,但我會在這裏發佈我的結果。
32
您可以通過添加
other-aws-account-id/account-security-group-id
即
951413000000/sg-deadbeef作爲源使用Web UI以及
0
在VPC的因爲你不能使用安全組做到這一點無法讓不屬於VPC的安全組(至少我看不到),我不相信這是可能的了。
你必須看看VPC對等連接,但那是我的頭。
8
對於現在正在尋找這個問題的解決方案的人們來說,如果他們的vpc被窺視,安全組可能會被跨賬戶引用。 ! 它是aws的新功能!乾杯
+0
可以引用跨帳戶安全組,但引用似乎不重要。我剛剛創建了一個規則,允許一個ac中的SG從一個到另一個的訪問,但使用這些組的實例不能相互通話! –
+1
VPC的對視? –
+0
Hi @ p-joel-nishanth-reddy,是的,他們是VPC對等的。 –
相關問題
- 1. 如何從一個AWS賬戶啓動實例到另一個AWS賬戶?
- 2. AWS安全組包括另一個安全組
- 3. AWS安全組
- 4. AWS ElasticBeanstalk安全組
- 5. 從java中的另一個安全組創建Aws安全組入站規則
- 6. 將aws ec2數據備份到一個完全獨立的aws賬戶
- 7. 如何將AMI從一個aws賬戶複製到其他aws賬戶?
- 8. 爲什麼AWS的交叉賬戶訪問更安全?
- 9. AWS安全組錯誤
- 10. AWS Boto3安全組管理
- 11. AWS EC2和VPC安全組
- 12. AWS Elastic BeanStalk安全組
- 13. 如何在AWS中的安全組內部配置安全組?
- 14. 監測AWS賬戶花費
- 15. Aws dynamodb跨賬戶訪問
- 16. Aws lambda跨賬戶訪問
- 17. aws安全組 - 羣組到羣組
- 18. AWS Cloudformation:如何在AWS彈性Beanstalk配置中引用多個安全組
- 19. 連接EC2實例到RDS捲上的另一AWS賬戶
- 20. AWS Cloud Formation VPC中的RDS安全組
- 21. 允許使用terraform訪問一個AWS安全組到另一個使用
- 22. IAM用戶如何登錄AWS賬戶?
- 23. 收到我的AWS賬戶的S3存儲桶安全通知電子郵件?
- 24. 以編程方式提供AWS賬戶?
- 25. 授權安全組,進入不添加規則,創建一個AWS安全組,安全組
- 26. 無法在新創建的AWS組織中創建新的AWS賬戶
- 27. 入站流量的AWS安全組
- 28. AWS CloudFromation使用現有安全組
- 29. 跨賬戶訪問使用boto3爲AWS賬戶創建角色
- 30. AWS Lambda - 與AWS API交談的最小安全組是什麼?
雖然有人問在一年前,這應該被標記爲正確答案。 – Sergio
Per @ marc-kubischta:「如果您想要引用的安全組位於其他地區,那麼您運氣不好。在此情況下,可能的解決方法是在其他地區和帳戶中使用EIP設置代理,並且將該代理的EIP添加到您正在創建的安全組。「 http://stackoverflow.com/review/suggested-edits/5693066 – crizCraig
如果安全組位於VPC內,則這是不可能的。 –