Örneğin, bir güvenlik şirketi-xxxxx ile bir ana şirket AWS hesabı var. Şimdi güvenlik grup-yyyyy ile benim kişisel aws var. Hesaplar hiç ilgili değildir. Grup-yyyyy'ı group-xxxxx içine ekleyebilir miyim, böylece kişisel örneklerimin şirket örneklerine erişmesine izin verebilir miyim?Bir AWS hesabında AWS güvenlik grupları bir diğerinde referans güvenlik grupları oluşturabilir mi?
Bu oldukça eski olduğunu biliyorum ama bu anlatılır daha yaşlı AWS Developer Forums konuyu buldum ve EC2 provizyona komutunu kullanarak EC2 API araçlarıyla mümkün gözükmektedir (örneğin ec2-authorize your-account-security-group-id -P tcp -p 10050 -u other-aws-account-id -o other-account-security-group-id). Henüz test etmedim, ancak sonuçlarımı burada yayınlayacağım.
Sen kaynak olarak
other-aws-account-id/account-security-group-id
yani
951413000000/sg-deadbeef ekleyerek web de ui kullanabilirsiniz VPC en ve size beri Güvenlik Grupları ile bunu yapamaz
Artık VPC'de olmayan Güvenlik Gruplarını yapamıyorum (en azından nasıl göremiyorum) Artık bunun mümkün olduğuna inanmıyorum.
VPC eşleme bağlantılarına bakmanız gerekir, ancak bu benim başımın üstündedir.
Şimdi bu soru için bir çözüm arayan kişiler için, güvenlik gruplarının vpc yönlendirildiklerinde çapraz hesaplardan başvurmaları mümkündür. ! Aws'ın yeni bir özelliği! sorusu bir yıl önce istendi rağmen Şerefe
Bir hesaplar arası güvenlik grubu başvuruda bulunabilir, ancak başvuru konuya görünmez. Sadece bir SG'den tüm erişimin bir erişimde diğerine izin vermesi için bir kural oluşturdum, ancak bu grupları kullanan örnekler birbiriyle konuşamaz! –
VPC'ler mi baktı? –
Merhaba @ p-joel-nishanth-reddy, evet, onlar VPC peered vardır. –
, bu doğru yanıt olarak işaretlenebilir olmalıdır. – Sergio
Per @ marc-kubischta: "Referans yapmak istediğiniz güvenlik grubu başka bir bölgede ise, şansınız yok. Bu durumda olası bir geçici çözüm, diğer bölge ve hesaptaki bir EIP'yi kullanarak bir vekil kurmak ve Bu proxy'nin EIP'sini oluşturduğunuz güvenlik grubuna ekleyin. http://stackoverflow.com/review/suggested-edits/5693066 – crizCraig
Güvenlik grubu bir VPC kapsamındaysa bu mümkün değildir. –