例如,我有一个主要的公司AWS账户,其中包含安全组-xxxxx。现在我有安全组yyyyy的个人aws。帐户根本不相关。我可以将accept-yyyyy添加到group-xxxxx中,从而允许我的个人实例访问公司实例吗?
答案 0 :(得分:35)
您可以使用网页用户界面添加
other-aws-account-id/account-security-group-id
即
951413000000/sg-deadbeef作为来源
答案 1 :(得分:10)
对于现在正在寻找此问题的解决方案的人来说,如果他们的vpc是对等的,则可以从交叉帐户引用安全组。 ! 它是aws的新功能!干杯
答案 2 :(得分:3)
我知道这已经很老了,但是我找到了一个更老的AWS Developer Forums话题来讨论这个问题,使用 ec2-authorize 命令可以使用EC2 API工具(例如,ec2-authorize your-account-security-group-id -P tcp -p 10050 -u other-aws-account-id -o other-account-security-group-id)。我还没有测试过,但我会在这里发布我的结果。
答案 3 :(得分:1)
你不能用VPC中的安全组来做这件事,因为你不能再制作不在VPC中的安全组了(至少我看不出怎么样)我不相信这是可能的。
你必须看看VPC对等连接,但这就是我的想法。