アカウント間のAWSセキュリティグループ

Question

私たちは2つのAWSアカウントを持っています.1つはdevアカウントともう1つはprodアカウントです。長い話をすると、両方のアカウントのサービスによって使用される特異なデータベースがあります。この問題は、devサービスがprod内のデータベースにアクセスしようとしたときに発生します。現在、データベースセキュリティグループをプロデュースするためにdevサービスIPを追加していますが、これはもはやオプションではありません。そこには、データベースセキュリティグループ（クロスアカウント）をprodにdevサービスセキュリティグループを追加する方法はありますか？

Answer 1

CIDRが互いに競合しない限り、2つのVPCを2つのアカウントにまたがってピアリングすることは可能で、それらは同じ地域にあります。

それぞれのVPCのルートテーブルに追加する必要があります。また、AWSドキュメントのguideを確認してください。理論的には、ピアリングされたCIDRブロックをデータベースのセキュリティグループに追加する必要があります（実際にこれを実行したことはないので理論的には言いますが、存在するはずです）。