Ad esempio, ho un account AWS principale dell'azienda con gruppo di sicurezza-xxxxx. Ora ho i miei aws personali con il gruppo di sicurezza yyyyy. I conti non sono affatto collegati. Posso aggiungere accettare gruppo-yyyyy nel gruppo-xxxxx consentendo così alle mie istanze personali di accedere alle istanze delle società?I gruppi di sicurezza AWS su un account AWS possono fare riferimento a gruppi di sicurezza in un altro?
risposta
So che questo è abbastanza vecchio, ma ho trovato un AWS Developer Forums argomento ancora più antico che discute questo e sembra possibile con gli strumenti EC2 API utilizzando l'autorizzazione EC2 comando (ad esempio, ec2-authorize your-account-security-group-id -P tcp -p 10050 -u other-aws-account-id -o other-account-security-group-id
). Non l'ho ancora testato, ma lo farò e quindi pubblicherò i miei risultati qui.
È possibile utilizzare l'interfaccia utente web così aggiungendo
other-aws-account-id/account-security-group-id
cioè
951413000000/sg-deadbeef
come fonte
Non si può fare questo con gruppi di protezione in VPC di lei e dal non posso più creare gruppi di sicurezza che non sono in VPC (almeno non riesco a vedere come) Non credo che questo sia più possibile.
Devi guardare le connessioni di peering VPC, ma questo è un modo sopra la mia testa.
Per le persone alla ricerca di una soluzione per questa domanda ora, è possibile fare riferimento ai gruppi di sicurezza da conti incrociati se il proprio vpc viene visualizzato. ! È una nuova funzionalità di aws! Acclamazioni
È possibile fare riferimento a un gruppo di protezione per più account, ma il riferimento non sembra avere importanza. Ho appena creato una regola per consentire a tutti gli accessi da un SG in un accesso uno in un altro, ma le istanze che usano quei gruppi non possono parlare tra loro! –
I VPC sono stati scrutinati? –
Ciao @ p-joel-nishanth-reddy, sì, sono VPC scrutati. –
- 1. Come faccio ad utilizzare i gruppi di sicurezza AWS per autorizzare solo alcune istanze EC2?
- 2. Come eliminare tutti i gruppi di sicurezza su Amazon ec2?
- 3. Quali sono i gruppi di sicurezza predefiniti creati quando ho configurato AWS EB per la prima volta?
- 4. Gruppi nidificati di Django: Gruppi in gruppi
- 5. generatori Python che i gruppi di un altro iterabili in gruppi di N
- 6. Accesso al bucket AWS S3 da un altro account utilizzando i ruoli
- 7. Le istantanee RDS possono essere trasferite tra gli account AWS?
- 8. Riferimento a diversi gruppi in diverse configurazioni
- 9. Posso aggiungere il nome DNS nel gruppo di sicurezza aws
- 10. AWS boto controlla se il gruppo di sicurezza o altri elementi sono pronti
- 11. Errore Sass: i gruppi di selezione non possono essere estesi
- 12. AWS Powershell per recuperare il numero di account AWS
- 13. Visualizzazione basata su rasoio non vede gruppi di riferimento
- 14. Creare un elenco di gruppi di atomi
- 15. sottrazione su un elenco di gruppi
- 16. Come posso utilizzare AssumeRole da un altro account AWS in un modello CloudFormation?
- 17. Intervallo di tempo nelle modifiche ai gruppi di sicurezza di Active Directory e ai ruoli utente
- 18. Trova i gruppi locali a cui appartiene un utente di dominio?
- 19. Aggiungere un elenco sconosciuta dimensioni dei gruppi di protezione a un'istanza EC2
- 20. Impossibile accedere a NSUserDefaults utilizzando i gruppi di app uno ad un altro
- 21. Trovare gruppi di numeri in un elenco
- 22. I gruppi Regex e * i caratteri jolly possono funzionare insieme?
- 23. Come scrivere in sicurezza su un file?
- 24. Strumenti Eb con più account aws
- 25. Il gruppo di sicurezza dell'origine non funziona come previsto in AWS
- 26. Digitare in sicurezza un nome di classe su un metodo
- 27. Come esportare in sicurezza tutte le impostazioni di IIS da un server a un altro?
- 28. rimozione duplicati di un elenco di gruppi
- 29. Accesso a RDS da un contenitore Docker che non attraversa il gruppo di sicurezza?
- 30. MongoDB selezionare tutti i gruppi di campi da un campo e ordinare da un altro campo
Anche se la domanda è stata posta più di un anno fa, questo dovrebbe essere contrassegnati come la risposta giusta. – Sergio
Per @ marc-kubischta: "Se il gruppo di sicurezza che si desidera fare riferimento si trova in un'altra regione, si è sfortunati. Una soluzione possibile in questo caso è impostare un proxy utilizzando un EIP nell'altra area e account e aggiungere l'EIP del proxy al gruppo di sicurezza che si sta creando. " http://stackoverflow.com/review/suggested-edits/5693066 – crizCraig
Questo non è possibile se il gruppo di sicurezza si trova all'interno di un VPC. –