Örneğin, bir güvenlik şirketi-xxxxx ile bir ana şirket AWS hesabı var. Şimdi güvenlik grup-yyyyy ile benim kişisel aws var. Hesaplar hiç ilgili değildir. Grup-yyyyy'ı group-xxxxx içine ekleyebilir miyim, böylece kişisel örneklerimin şirket örneklerine erişmesine izin verebilir miyim?Bir AWS hesabında AWS güvenlik grupları bir diğerinde referans güvenlik grupları oluşturabilir mi?
Bir AWS hesabında AWS güvenlik grupları bir diğerinde referans güvenlik grupları oluşturabilir mi?
cevap
Bu oldukça eski olduğunu biliyorum ama bu anlatılır daha yaşlı AWS Developer Forums konuyu buldum ve EC2 provizyona komutunu kullanarak EC2 API araçlarıyla mümkün gözükmektedir (örneğin ec2-authorize your-account-security-group-id -P tcp -p 10050 -u other-aws-account-id -o other-account-security-group-id
). Henüz test etmedim, ancak sonuçlarımı burada yayınlayacağım.
Sen kaynak olarak
other-aws-account-id/account-security-group-id
yani
951413000000/sg-deadbeef
ekleyerek web de ui kullanabilirsiniz VPC en ve size beri Güvenlik Grupları ile bunu yapamaz
Artık VPC'de olmayan Güvenlik Gruplarını yapamıyorum (en azından nasıl göremiyorum) Artık bunun mümkün olduğuna inanmıyorum.
VPC eşleme bağlantılarına bakmanız gerekir, ancak bu benim başımın üstündedir.
Şimdi bu soru için bir çözüm arayan kişiler için, güvenlik gruplarının vpc yönlendirildiklerinde çapraz hesaplardan başvurmaları mümkündür. ! Aws'ın yeni bir özelliği! sorusu bir yıl önce istendi rağmen Şerefe
Bir hesaplar arası güvenlik grubu başvuruda bulunabilir, ancak başvuru konuya görünmez. Sadece bir SG'den tüm erişimin bir erişimde diğerine izin vermesi için bir kural oluşturdum, ancak bu grupları kullanan örnekler birbiriyle konuşamaz! –
VPC'ler mi baktı? –
Merhaba @ p-joel-nishanth-reddy, evet, onlar VPC peered vardır. –
- 1. AWS: Güvenlik grupları
- 2. Sadece bir kez AWS geçici güvenlik bilgisini nasıl kullanabilirim?
- 3. Sadece belirli EC2 örneklerini beyaz listeye almak için AWS güvenlik gruplarını nasıl kullanırım?
- 4. AWS boto güvenlik grubunun veya diğer öğelerin hazır olup olmadığını kontrol edin
- 5. C# Öznitelik Grupları
- 6. grupları takvim etkinliklerini başarısız oluştur
- 7. güvenlik
- 8. Regex yalnızca eşleşen grupları değiştirir ve eşleşmeyen grupları yoksayar mı?
- 9. Woocommerce miktar grupları
- 10. kullanarak grupları, allow_push vb
- 11. Laravel yönlendirme grupları
- 12. çoklu radyo grupları?
- 13. Gidonlar ve Ember grupları
- 14. Spesifik olmayan sözcük grupları
- 15. Android geliştirme araç grupları
- 16. Kullanıcı grupları ve izinler
- 17. Tıklanabilir etiketli Radyo Grupları
- 18. Bir AWS Lambda'nın bir
- 19. Tekil güvenlik içinde zaten güvenlik
- 20. Tanımlı bir kullanıcı için tüm grupları belirle
- 21. Uygulama grupları bir diğerine kullanarak NSUserDefaults'a erişilemiyor
- 22. Bir kullanıcının yönetdiği tüm grupları bulma
- 23. AWS
- 24. AWS
- 25. AWS
- 26. AWS
- 27. AWS
- 28. AWS
- 29. AWS
- 30. AWS
, bu doğru yanıt olarak işaretlenebilir olmalıdır. – Sergio
Per @ marc-kubischta: "Referans yapmak istediğiniz güvenlik grubu başka bir bölgede ise, şansınız yok. Bu durumda olası bir geçici çözüm, diğer bölge ve hesaptaki bir EIP'yi kullanarak bir vekil kurmak ve Bu proxy'nin EIP'sini oluşturduğunuz güvenlik grubuna ekleyin. http://stackoverflow.com/review/suggested-edits/5693066 – crizCraig
Güvenlik grubu bir VPC kapsamındaysa bu mümkün değildir. –