帐户之间的AWS安全组

时间:2017-01-19 08:20:41

标签: security amazon-web-services

我们有两个AWS账户,一个用于开发,另一个用于开发。长话短说,我们有两个帐户中的服务使用的单一数据库,这是在prod帐户中。当dev服务尝试访问prod中的数据库时,会出现问题。目前,我们只是将开发服务IP添加到prod数据库安全组,但这不再是一个选项。有没有办法将开发服务安全组添加到prod数据库安全组(交叉帐户)?

1 个答案:

答案 0 :(得分:3)

只要CIDR彼此不冲突,并且它们位于同一区域,就可以在两个帐户中对齐两个VPC。

它需要在相应的VPC中添加到您的路由表,您应该检查AWS Docs上的guide以获得完整的纲要。理论上,一旦它们被正确路由,你应该能够将对等的CIDR块添加到你的数据库的安全组中(我说理论上因为我从来没有真正做到这一点,我只知道它应该存在)。