我们为测试,活动和现场提供单独的AWS账户。我想让运行ec2实例(未停止的)的所有ec2安全组绑定到aws帐户(如test,prelive和live),并将入站安全组规则添加到每个ec2实例的ec2安全组。
每个aws帐户可以分布在不同的AWS区域(例如新加坡,孟买等)。例如,AWS账户prelive可以在us-east-1(N-Virginia)和us-west-2(Oregon)中。我检查了aws cli文档以实现此目的,但没有得到足够的信息。
如果有可能,有人可以用一个小例子帮助我吗?
此致 普拉迪普
答案 0 :(得分:0)
您的要求有点复杂。您必须编写自定义软件才能完成您想要的任务。
但是,我不明白你为什么要这样做。安全组就像防火墙一样。它们应该只允许所需的流量进入EC2实例,而不是盲目地支持您将来可能需要的每个配置。使用"最少权限"。
的体系结构设计安全组规则软件注意事项:
1)您需要使用为该帐户分配的访问密钥单独处理每个帐户。
2)然后,您必须处理每个VPC的安全组。
3)然后,您必须将这些规则合并到目标安全组中。
在Python或PHP甚至AWS CLI中,步骤1和2非常容易实现。第3步更复杂(合并规则集)。
答案 1 :(得分:-1)
最简单的方法之一是在VPC之间创建对等连接。
通过引用其他帐户中的VPC ID,可以非常轻松地跨不同的AWS账户创建对等连接,然后您需要登录该账户并接受/批准连接。
您可以阅读AWS Documentation了解详情。
编辑:根据评论下面我未提及当VPC仅存在于同一区域时可能存在。