例如,我有一个安全组-xxxxxx的主要公司AWS账户。现在我有了安全组-YYYYY的个人爱好。这些帐户根本没有关系。我可以将group-yyyyy添加到group-xxxxx中,从而允许我的个人实例访问公司实例吗?一个AWS账户上的AWS安全组可以引用另一个AWS账户中的安全组吗?
回答
我知道这是很老,但我发现一个更老的AWS Developer Forums话题,其中讨论了这一点,它通过使用EC2检查命令似乎可能与EC2 API工具(例如,ec2-authorize your-account-security-group-id -P tcp -p 10050 -u other-aws-account-id -o other-account-security-group-id
)。我还没有测试过,但我会在这里发布我的结果。
您可以通过添加
other-aws-account-id/account-security-group-id
即
951413000000/sg-deadbeef
作为源使用Web UI以及
在VPC的因为你不能使用安全组做到这一点无法让不属于VPC的安全组(至少我看不到),我不相信这是可能的了。
你必须看看VPC对等连接,但那是我的头。
对于现在正在寻找这个问题的解决方案的人们来说,如果他们的vpc被窥视,安全组可能会被跨账户引用。 ! 它是aws的新功能!干杯
可以引用跨帐户安全组,但引用似乎不重要。我刚刚创建了一个规则,允许一个ac中的SG从一个到另一个的访问,但使用这些组的实例不能相互通话! –
VPC的对视? –
Hi @ p-joel-nishanth-reddy,是的,他们是VPC对等的。 –
- 1. AWS安全组包括另一个安全组
- 2. AWS ElasticBeanstalk安全组
- 3. 从java中的另一个安全组创建Aws安全组入站规则
- 4. 如何将AMI从一个aws账户复制到其他aws账户?
- 5. 为什么AWS的交叉账户访问更安全?
- 6. AWS安全组错误
- 7. AWS EC2和VPC安全组
- 8. Aws lambda跨账户访问
- 9. 如何在AWS中的安全组内部配置安全组?
- 10. 连接EC2实例到RDS卷上的另一AWS账户
- 11. AWS Cloudformation:如何在AWS弹性Beanstalk配置中引用多个安全组
- 12. 允许使用terraform访问一个AWS安全组到另一个使用
- 13. IAM用户如何登录AWS账户?
- 14. 收到我的AWS账户的S3存储桶安全通知电子邮件?
- 15. 授权安全组,进入不添加规则,创建一个AWS安全组,安全组
- 16. 无法在新创建的AWS组织中创建新的AWS账户
- 17. 入站流量的AWS安全组
- 18. AWS CloudFromation使用现有安全组
- 19. 跨账户访问使用boto3为AWS账户创建角色
- 20. AWS Lambda - 与AWS API交谈的最小安全组是什么?
- 21. 创建AWS账户配置的备份
- 22. AWS账户标识符的影响
- 23. AWS Cloudformation配置ICMP协议安全组
- 24. AWS安全组和IAM角色
- 25. 安全组AWS NTP服务器
- 26. AWS为特定安全组授予Ingress
- 27. AWS Rds安全组设置考虑
- 28. 相当于AWS安全组蔚蓝
- 29. AWS安全组 - 连接到EC2 RDS
- 30. AWS安全组出站查询
虽然有人问在一年前,这应该被标记为正确答案。 – Sergio
Per @ marc-kubischta:“如果您想要引用的安全组位于其他地区,那么您运气不好。在此情况下,可能的解决方法是在其他地区和帐户中使用EIP设置代理,并且将该代理的EIP添加到您正在创建的安全组。“ http://stackoverflow.com/review/suggested-edits/5693066 – crizCraig
如果安全组位于VPC内,则这是不可能的。 –