Por ejemplo, tengo una cuenta de AWS de la empresa principal uno con el grupo de seguridad-xxxxx. Ahora tengo mis aws personales con el grupo de seguridad-aaaaa. Las cuentas no están relacionadas en absoluto. ¿Puedo agregar accept group-yyyyy al group-xxxxx, permitiendo que mis instancias personales accedan a las instancias de las empresas?¿Pueden los grupos de seguridad de AWS en una cuenta AWS hacer referencia a grupos de seguridad en otro?
Sé que esto es bastante antiguo, pero me encontré con una aún más antigua AWS Developer Forums tema que trata este y parece posible con las herramientas de la API de EC2 utilizando el EC2-autorizar de comandos (por ejemplo, ec2-authorize your-account-security-group-id -P tcp -p 10050 -u other-aws-account-id -o other-account-security-group-id). Todavía no lo he probado, pero lo haré y luego publicaré mis resultados aquí.
Puede utilizar la interfaz de usuario web, así añadiendo
other-aws-account-id/account-security-group-id
es decir
951413000000/sg-deadbeef como la fuente
No se puede hacer esto con grupos de seguridad de VPC de y puesto que usted ya no puedo hacer grupos de seguridad que ya no estén en VPC (al menos no puedo ver cómo). No creo que esto sea posible más.
Usted tiene que mirar VPC conexiones igualitarias, pero eso es muy por encima de mi cabeza.
Para las personas que buscan una solución para esta cuestión ahora, es posible que los grupos de seguridad para ser referenciados desde cuentas cruzadas si se escudriñó su VPC. ! ¡Es una nueva característica de aws! Saludos
Se puede hacer referencia a un grupo de seguridad de cuentas cruzadas, pero la referencia no parece importar. Acabo de crear una regla para permitir todo el acceso de un SG en una transacción a una en otra, pero las instancias que usan esos grupos no pueden comunicarse entre sí. –
¿Están los VPC abiertos? –
Hola @ p-joel-nishanth-reddy, sí, son VPC peered. –
Aunque la pregunta fue hecha hace más de un año, esto debe ser marcado como la respuesta adecuada. – Sergio
por @ Marc-kubischta: ". Si el grupo de seguridad que desea hacer referencia está en otra región, que están fuera de suerte Una posible solución en este caso es la creación de un proxy utilizando una EIP en la otra región y cuenta, y agrega el EIP de ese proxy al grupo de seguridad que estás creando ". http://stackoverflow.com/review/suggested-edits/5693066 – crizCraig
Esto no es posible si el grupo de seguridad está dentro de una VPC. –