例如,我有一个主要公司 AWS 账户,其安全组为 xxxxx。现在,我拥有安全组 yyyyy 的个人 aws。这些帐户根本不相关。我可以将 accept group-yyyyy 添加到 group-xxxxx 中,从而允许我的个人实例访问公司实例吗?
问问题
20187 次
4 回答
47
您可以使用 Web UI 添加
other-aws-account-id/account-security-group-id
IE
951413000000/sg-deadbeef作为源
于 2013-11-05T01:01:25.307 回答
14
对于现在正在为这个问题寻找解决方案的人来说,如果他们的 vpc 是对等的,则可以从跨账户引用安全组。!它是 aws 的新功能!干杯
于 2016-03-26T06:13:49.900 回答
3
我知道这已经很老了,但我发现了一个更老的AWS 开发人员论坛主题,它讨论了这个问题,并且通过使用ec2-authorize命令(例如,ec2-authorize your-account-security-group-id -P tcp -p 10050 -u other-aws-account-id -o other-account-security-group-id)似乎可以使用 EC2 API 工具。我还没有测试它,但我会在这里发布我的结果。
于 2013-02-19T19:31:14.387 回答
1
您无法使用 VPC 中的安全组来执行此操作,并且由于您无法再创建不在 VPC 中的安全组(至少我看不到如何操作),我不相信这是可能的。
您必须查看 VPC 对等连接,但这超出了我的想象。
于 2015-07-02T14:37:40.453 回答