例如,我有一个主要公司AWS账户1,安全组为xxxxx。现在我有了我的个人 aws 安全组-yyyyy。这些帐户根本不相关。我可以将接受组-yyyyy 添加到组-xxxxx 中,从而允许我的个人实例访问公司实例吗?
您可以使用Web UI来添加
other-aws-account-id/account-security-group-id
例如
951413000000/sg-deadbeef
作为来源
对于现在正在寻找此问题解决方案的人来说,如果他们的 vpc 是对等互连的,则可以从跨账户引用安全组。 ! 这是 aws 的新功能!干杯
我知道这已经很老了,但我发现了一个更旧的 AWS 开发者论坛 主题,该主题讨论了这一点,并且通过使用 ec2-authorize 命令(例如
ec2-authorize your-account-security-group-id -P tcp -p 10050 -u other-aws-account-id -o other-account-security-group-id
)使用 EC2 API 工具似乎可以实现这一点。我还没有测试过,但我会在这里发布我的结果。
您无法使用 VPC 中的安全组执行此操作,并且由于您无法再创建不在 VPC 中的安全组(至少我不知道如何实现),我认为这不再可能。
您必须查看 VPC 对等连接,但这超出了我的能力范围。