[大阪/横滨/德岛] 寻找基础设施/服务器端工程师!

[大阪/横滨/德岛] 寻找基础设施/服务器端工程师!

【超过500家企业部署】AWS搭建、运维、监控服务

【超过500家企业部署】AWS搭建、运维、监控服务

【CentOS的后继者】AlmaLinux OS服务器搭建/迁移服务

【CentOS的后继者】AlmaLinux OS服务器搭建/迁移服务

[仅适用于 WordPress] 云服务器“Web Speed”

[仅适用于 WordPress] 云服务器“Web Speed”

[便宜]网站安全自动诊断“快速扫描仪”

[便宜]网站安全自动诊断“快速扫描仪”

[预约系统开发] EDISONE定制开发服务

[预约系统开发] EDISONE定制开发服务

[注册100个URL 0日元] 网站监控服务“Appmill”

[注册100个URL 0日元] 网站监控服务“Appmill”

【兼容200多个国家】全球eSIM“超越SIM”

【兼容200多个国家】全球eSIM“超越SIM”

[如果您在中国旅行、出差或驻扎]中国SIM服务“Choco SIM”

[如果您在中国旅行、出差或驻扎]中国SIM服务“Choco SIM”

【全球专属服务】Beyond北美及中国MSP

【全球专属服务】Beyond北美及中国MSP

[YouTube]超越官方频道“美由丸频道”

[YouTube]超越官方频道“美由丸频道”

如何在AWS中“允许另一个账户的安全组”

AWS

我叫伊藤,是一名基础设施工程师。

您可能正在使用多个 AWS 账户。
我认为这有很多原因,比如内部要求......

您是否因某种原因拥有单独的 AWS 账户,但仍想进行通信?

使用 CIDR,如果您使用 VPC Peering 相互连接,则
允许对方网络的 CIDR 即可。
但是,对于 ELB,没有内部 IP 地址,因此您
需要允许每个安全组。

另外,当在特定子网下的 Auto Scaling 组中允许 EC2 时,
即使允许个别 IP 地址,由于 AutoScaling 增加的 EC2
也可能会变成安全组中不允许的 IP。 。
在这种情况下,您需要允许安全组。

那么,下面介绍如何在安全组中允许“另一个帐户的安全组”。

图像看起来像这样。

<帐户 ID>/<组 ID>

这就是答案,但
请在您想要允许的安全组中通过“帐户 ID/组 ID”指定它。
您可以从AWS控制台的右上角查看您的账户ID。
上面全黑了,但有一个 12 位数字,上面写着“账户”。

您可以在安全组中查看组ID。
这也是全黑的,但它是一个以“sg-”开头的ID。

通过用“/”分隔这两者,您可以允许(拒绝)不同帐户的安全组。

是这样的。
里面全是黑漆。

如果您觉得这篇文章有帮助,请点赞!
0
加载中...
0 票,平均:0.00 / 10
8,367
X Facebook 哈特纳书签 口袋
[2025.6.30 Amazon Linux 2 支持结束] Amazon Linux 服务器迁移解决方案

[2025.6.30 Amazon Linux 2 支持结束] Amazon Linux 服务器迁移解决方案

写这篇文章的人

关于作者