那些遇到过的问题

一个AWS账户上的AWS安全组可以引用另一个AWS账户中的安全组吗?

Dav*_*oon 15 security amazon-web-services

例如,我有一个主要的公司AWS账户,其中包含安全组-xxxxx.现在我有安全组yyyyy的个人aws.帐户根本不相关.我可以在group-xxxxx中添加accept-yyyyy,从而允许我的个人实例访问公司实例吗?

cri*_*aig 36

您可以使用Web UI添加

other-aws-account-id/account-security-group-id

951413000000/sg-deadbeef 作为来源

  • 如果安全组位于VPC内,则无法执行此操作. (11认同)
  • 虽然这个问题是在一年前提出来的,但这应该被标记为正确的答案. (4认同)

小智 10

对于现在正在寻找此问题的解决方案的人来说,如果他们的vpc被对等,则可以从交叉帐户引用安全组.!它是aws的新功能!干杯

链接到文章

小智 3

我知道这已经很老了,但我发现了一个更老的AWS 开发者论坛主题,其中讨论了这一点,并且似乎可以通过使用ec2-authorize命令(例如ec2-authorize your-account-security-group-id -P tcp -p 10050 -u other-aws-account-id -o other-account-security-group-id)来使用 EC2 API 工具。我还没有测试过,但我会在这里发布我的结果。

归档时间:

查看次数:

11482 次

最近记录:

7 年,12 月 前
相关归档
没有信用卡信息的Amazon Web Service(AWS)帐户(试用版) 36
AWS SimpleDB Javascript SDK出错 12
Amazon S3 CORS标头仅在OPTIONS(预检)期间显示,而不在GET请求期间显示 10
为什么浏览器允许CSRF? 9
如何使用AWS SDK PHP从Amazon S3对象获取元数据? 8
AWS lambda添加PATH变量? 6
如何保护我的FLUTTER Mobile应用程序?(Flutter App渗透测试结果) 6
AWS RDS 中可升级的 CA 之间有什么区别? 6
登录之前是否生成了我的会话ID? 4
如何*是一个安全的哈希密码? 1
难疑归档
如何在JavaScript中替换所有出现的字符串 4081
在git中推送提交时,src refspec master与any不匹配 2472
在Bash中提取文件名和扩展名 1969
以像素为单位获取屏幕尺寸 1798
在jQuery中创建div元素 1500
如何确定Python变量的类型? 1437
Apache Camel究竟是什么? 1310
如何克隆仅Git存储库的子目录? 1298
如何让jQuery执行同步而非异步的Ajax请求? 1173
抵消html锚点以调整固定标题 1056