Na przykład mam konto firmowe AWS na koncie głównym z grupą zabezpieczeń xxxxx. Teraz mam swoje osobiste aws z grupą bezpieczeństwa - rrrr. Konta nie są w ogóle powiązane. Czy mogę dodać grupę accept-yyyyy do grupy-xxxxx, umożliwiając tym samym moim osobistym instancjom dostęp do instancji firm?Czy grupy zabezpieczeń AWS na jednej grupie zabezpieczeń odnoszą się do konta AWS w innej?
Odpowiedz
wiem, że to jest dość stary, ale znalazłem jeszcze starszą AWS Developer Forums temat który omawia to i wydaje się możliwe z narzędziami EC2 API za pomocą polecenie EC2-autoryzacji (np ec2-authorize your-account-security-group-id -P tcp -p 10050 -u other-aws-account-id -o other-account-security-group-id
). Jeszcze tego nie testowałem, ale opublikuję i opublikuję tutaj moje wyniki.
Można użyć interfejsu internetowego, jak również poprzez dodanie
other-aws-account-id/account-security-group-id
tj
951413000000/sg-deadbeef
jako źródło
Nie można tego zrobić z grup zabezpieczeń w VPC, a od ciebie nie mogę już tworzyć grup bezpieczeństwa, które nie są w VPC (przynajmniej nie widzę). Nie wierzę, że to już możliwe.
Musisz przyjrzeć się połączeniom peeringowym VPC, ale to jest ponad moją głową.
Dla osób, które szukają rozwiązania dla tego pytania, możliwe jest odwoływanie się do grup bezpieczeństwa z kont krzyżowych, jeśli ich vpc jest sprawdzany. ! Jest to nowa funkcja od aws! Cheers
Do grupy zabezpieczeń między kontami można się odwoływać, ale odwołanie nie wydaje się mieć znaczenia. Właśnie stworzyłem regułę, która umożliwia wszystkim dostęp z SG w jednym miejscu do drugiego, ale instancje używające tych grup nie mogą ze sobą rozmawiać! –
Czy VPC zajrzało? –
Witam @ p-joel-nishanth-reddy, tak, oni oglądają VPC. –
- 1. Reguła wejściowa dla grupy zabezpieczeń AWS. zezwalaj na funkcję lambda
- 2. Kubernetes i AWS: Ustaw LoadBalancer na wstępnie zdefiniowaną grupę zabezpieczeń
- 3. Grupa grupy zestawu Cloudformation grupa zabezpieczeń
- 4. AWS Powershell, aby pobrać numer konta AWS
- 5. Swagger: wyłączenie zabezpieczeń na jednej konkretnej ścieżki
- 6. Jak używać grup zabezpieczeń AWS do dodawania białej listy tylko niektórych instancji EC2?
- 7. Implementacja zabezpieczeń opartych na rolach w LDAP
- 8. Grupy w grupie na trasie
- 9. Błąd dostępu AWS Lambda VPC: „CreateNetworkInterface”
- 10. Aplikacja jednej strony w AWS CloudFront
- 11. Wyłączanie zabezpieczeń formularzy CakePHP
- 12. Nie można znaleźć grupy zabezpieczeń DB w konsoli Amazon RDS
- 13. Pozwól AWS Lambda uzyskać dostęp do bazy danych RDS
- 14. Jak włączyć port 5000 na AWS Ubuntu
- 15. Skąd pochodzi nazwa właściciela * konta S3/konta AWS?
- 16. Sposób określania grupy zabezpieczeń EC2 za pomocą usługi eb cli
- 17. AWS VPC Utwórz podsieć w innej strefie
- 18. Jak ustawić dwa radiobutony w jednej grupie i dwie w innej grupie?
- 19. AWS Niestandardowe dane CloudWatch - Agregacja według Auto-skalowania grupy
- 20. Model zabezpieczeń Java ClassLoader
- 21. Czy płatności za zarezerwowane wystąpienia sprzedane na rynku AWS można przekonwertować na kredyt AWS?
- 22. vulnerabilies zabezpieczeń checklist
- 23. WCF błąd okien uwierzytelniania zabezpieczeń
- 24. Zmiana zabezpieczeń Android UID
- 25. Uniemożliwienie reguła w grupie zabezpieczeń EC2 nie wpływa już ustanowione połączenia MongoDB
- 26. Certyfikat AWS SSL z Elastic Beanstalk: Witryna HTTPS jest nieosiągalna
- 27. Android rejestrujący dostawcę zabezpieczeń
- 28. DDD Zasady zabezpieczeń użytkownika
- 29. Nawiązanie połączenia z instancją Amazon (AWS) EC2 za pośrednictwem przeglądarki
- 30. Problem wiązania zabezpieczeń WCF
Choć pytano ponad rok temu, to powinno być oznaczone jako właściwą odpowiedź. – Sergio
Per @ marc-kubischta: "Jeśli grupa zabezpieczeń, do której chcesz się zwrócić, znajduje się w innym regionie, masz pecha. Możliwe obejście w tym przypadku polega na skonfigurowaniu proxy przy użyciu EIP w innym regionie i na koncie, oraz dodaj EIP proxy do tworzonej grupy zabezpieczeń. " http://stackoverflow.com/review/suggested-edits/5693066 – crizCraig
Nie jest to możliwe, jeśli grupa zabezpieczeń znajduje się w VPC. –