उदाहरण के लिए, मेरे पास सुरक्षा समूह-xxxxx के साथ एक मुख्य कंपनी एडब्ल्यूएस खाता है। अब मेरे पास सुरक्षा समूह-यय्या के साथ मेरा निजी aws है। खाते बिल्कुल संबंधित नहीं हैं। क्या मैं समूह-xxxxx में समूह-yyyyy स्वीकार कर सकता हूं जिससे मेरी व्यक्तिगत घटनाओं को कंपनियों के उदाहरणों तक पहुंचने की इजाजत मिलती है?क्या एक एडब्लूएस खाता संदर्भ सुरक्षा समूहों पर एडब्ल्यूएस सुरक्षा समूह दूसरे में कर सकते हैं?
मैं जानता हूँ कि यह काफी पुराना है, लेकिन मैं एक और भी बड़े AWS Developer Forums विषय है जो इस पर चर्चा करता पाया जाता है और यह EC2-अधिकृत किया कमांड का उपयोग करके EC2 API उपकरणों के संभव है (उदाहरण के लिए, ec2-authorize your-account-security-group-id -P tcp -p 10050 -u other-aws-account-id -o other-account-security-group-id)। मैंने अभी तक इसका परीक्षण नहीं किया है, लेकिन मैं यहां और उसके परिणाम यहां पोस्ट करूंगा।
आप स्रोत के रूप में
other-aws-account-id/account-security-group-id
यानी
951413000000/sg-deadbeef जोड़कर रूप में अच्छी तरह वेब ui का उपयोग कर सकते
आप VPC के दशक में और आप के बाद से सुरक्षा समूह ऐसा नहीं कर सकते ऐसे सुरक्षा समूह नहीं बना सकते जो वीपीसी में नहीं हैं (कम से कम मैं नहीं देख सकता) कैसे मुझे विश्वास नहीं है कि यह अब संभव है।
आपको वीपीसी पेयरिंग कनेक्शन देखना है, लेकिन यह मेरे सिर पर है।
लोगों के लिए इस प्रश्न के समाधान की तलाश करने वाले लोगों के लिए, सुरक्षा समूहों को क्रॉस खातों से संदर्भित किया जा सकता है यदि उनके वीपीसी का पालन किया जाता है। ! यह एक नई सुविधा है! चीयर्स
एक क्रॉस-खाता सुरक्षा समूह का संदर्भ दिया जा सकता है, लेकिन संदर्भ इस मामले में प्रकट नहीं होता है। मैंने अभी एक एसजी से एक एसीटी में एक से दूसरे तक पहुंचने की इजाजत देने के लिए एक नियम बनाया है, लेकिन उन समूहों का उपयोग करने वाले उदाहरण एक-दूसरे से बात नहीं कर सकते! –
क्या वीपीसी की चोटी है? –
हाय @ पी-जोएल-निशांत-रेड्डी, हां, वे वीपीसी हैं। –
हालांकि सवाल एक साल पहले पूछा गया था, यह उचित जवाब के रूप में चिह्नित किया जाना चाहिए। – Sergio
प्रति @ मार्क-कुबिश्चता: "यदि आप जिस सुरक्षा समूह को संदर्भित करना चाहते हैं वह किसी अन्य क्षेत्र में है, तो आप भाग्य से बाहर हैं। इस मामले में एक संभावित कार्यवाही दूसरे क्षेत्र और खाते में ईआईपी का उपयोग करके प्रॉक्सी स्थापित करना है, और उस प्रॉक्सी के ईआईपी को आपके द्वारा बनाए जा रहे सुरक्षा समूह में जोड़ें। " http://stackoverflow.com/review/suggested-edits/5693066 – crizCraig
सुरक्षा समूह एक वीपीसी के भीतर है तो यह संभव नहीं है। –