Por ejemplo, tengo una empresa principal de la cuenta de AWS uno con el grupo de seguridad-xxxxx. Ahora tengo mi personal de aws con el grupo de seguridad-yyyyy. Las cuentas no están relacionados en absoluto. Puedo agregar aceptar grupo-yyyyy en el grupo-xxxxx permitiendo así que mi personal instancias para acceder a las empresas instancias?

4 Comentarios

  1. 36

    Puede utilizar la interfaz de usuario web para agregar

    other-aws-account-id/account-security-group-id

    es decir

    951413000000/sg-deadbeef como la fuente

    • A pesar de que la pregunta se hizo hace más de un año, este debe ser marcada como la respuesta apropiada.
    • Por @marc-kubischta: «Si el grupo de seguridad que desea para referencia se encuentra en otra región, estás de suerte. Una posible solución en este caso es la de configurar un proxy mediante una EIP en la otra región, y cuenta, y agrega que el proxy de la EIP para el grupo de seguridad que se está creando.» stackoverflow.com/review/suggested-edits/5693066
    • Esto no es posible si el grupo de seguridad está dentro de una VPC.
    • Parece que @LeighMcCulloch que es correcto. He intentado esto y tengo el siguiente mensaje de error: no se Pudo actualizar sus reglas de grupo de seguridad (No se realizan cambios): los Grupos que pertenecen a otros usuarios no se podrán conceder permisos a los grupos de seguridad de VPC.
    • Usted no puede hacer referencia al grupo de seguridad de un compañero VPC que en una región diferente. En su lugar, utilice el bloque CIDR de los pares de la VPC. docs.aws.amazon.com/vpc/latest/peering/…
  2. 10

    Para personas que buscan una solución para esta cuestión ahora, es posible que los grupos de seguridad a que se hace referencia desde la cruz de cuentas si su vpc se asomó. !
    Es una nueva característica de aws ! Saludos

    Enlace al artículo

    • Una cruz de cuenta de grupo de seguridad puede ser referenciada, pero la referencia no aparece a la materia. Acabo de crear una regla para permitir el acceso de todos a partir de un SG en una cuenta a uno de otro, pero las instancias de uso de esos grupos no pueden hablar el uno al otro!
    • Son la VPC se asomó?
    • Hola @p-joel-nishanth-reddy, sí, son VPC miró.
    • En general, cada VPC sí ha SG asociados con ella , por favor verifique que la primera. También cuando se asocia un SG de otra cuenta a la regla de la Seguridad se muestra en un formato algo como esto «<sg-id>/account-id»
  3. 3

    Sé que esto es bastante antiguo, pero me he encontrado con una aún más antigua AWS Foros de Desarrolladores tema que trata este tema y parece posible con la API de EC2 herramientas mediante el ec2-autorizar de comandos (por ejemplo, ec2-authorize your-account-security-group-id -P tcp -p 10050 -u other-aws-account-id -o other-account-security-group-id). Todavía no he probado, pero lo haré y, a continuación, publicar mis resultados aquí.

  4. 1

    Usted no puede hacer esto con los Grupos de Seguridad de VPC y ya que usted no puede hacer que los Grupos de Seguridad que no están en VPC más (al menos yo no puedo ver cómo) yo no creo que esto sea posible.

    Usted tiene que mirar a VPC mirando las conexiones, pero eso es la forma por encima de mi cabeza.

Dejar respuesta

Please enter your comment!
Please enter your name here