我有一个有四个账户的 AWS 组织。
我在其中一个账户中有一个 AWS Directory Service。(注意:不是主要的,重要的)
我正在使用这个 AWS DS 来验证我的 linux 机器。我阅读了https://docs.aws.amazon.com/directoryservice/latest/admin-guide/join_linux_instance.html来完成这项任务。
它在创建 AWS DS 的账户中运行良好
但是其他账户上的实例没有到达 AWS DS
然后,我阅读了https://docs.aws.amazon.com/directoryservice/latest/admin-guide/usecase6.html以及所有相关的内容。
所以,由于AWS DS没有进入主账户,我只有一个机会。使用Share this directory with other AWS 账户,握手。
我启用了 AWS 组织 -> 设置 -> AWS 服务的可信访问 -> AWS Directory Service。
我在 AWS DS 的所有者中创建了共享邀请。我接受了邀请。在这一点上,我不知道是否需要对等连接,但我不在乎,因为我拥有它并且工作正常。
我尝试使用邀请加入帐户中的机器,但没有成功。
至少,我没有到达 DNS。
在 acount 中拥有 AWS DS 的机器中...
root@cthulhu:~# nslookup google.es 18.0.0.75
Server: 13.0.0.55
Address: 13.0.0.55#53
Non-authoritative answer:
Name: google.es
Address: 74.125.193.94
Name: google.es
Address: 2a00:1450:400b:c01::5e
root@cthulhu:~#
在机器中的自动帐户...
root@test-dev01:~# nslookup google.es 13.0.0.55
;; connection timed out; no servers could be reached
root@test3-dev01:~#
任何想法?
注意:我不想在主账户中创建 AWS DS 以使用其他方法(“与组织内的 AWS 账户共享此目录”)。