私たちは2つのAWSアカウントを持っています.1つはdevアカウントともう1つはprodアカウントです。長い話をすると、両方のアカウントのサービスによって使用される特異なデータベースがあります。この問題は、devサービスがprod内のデータベースにアクセスしようとしたときに発生します。現在、データベースセキュリティグループをプロデュースするためにdevサービスIPを追加していますが、これはもはやオプションではありません。そこには、データベースセキュリティグループ(クロスアカウント)をprodにdevサービスセキュリティグループを追加する方法はありますか?アカウント間のAWSセキュリティグループ
0
A
答えて
3
CIDRが互いに競合しない限り、2つのVPCを2つのアカウントにまたがってピアリングすることは可能で、それらは同じ地域にあります。
それぞれのVPCのルートテーブルに追加する必要があります。また、AWSドキュメントのguideを確認してください。理論的には、ピアリングされたCIDRブロックをデータベースのセキュリティグループに追加する必要があります(実際にこれを実行したことはないので理論的には言いますが、存在するはずです)。
+0
理論的には、相手側のセキュリティグループをVPCピアリング環境のソースとして指定することさえできるかもしれません。ドキュメントはそれを暗示しますが、試していません。 –
関連する問題
- 1. AWSセキュリティグループのエラー
- 2. インバウンドトラフィックのAWSセキュリティグループ
- 3. AWSセキュリティグループのドキュメントから別のセキュリティグループ
- 4. AWS:セキュリティグループ自動スケール
- 5. AWS Boto3セキュリティグループ管理
- 6. AWSオートスケーリングとACLとセキュリティグループ
- 7. AWS VPCセキュリティグループ命名規則
- 8. AWSセキュリティグループ間のクロストークを許可します
- 9. JelasticのAWSのようなセキュリティグループとネットワーク
- 10. AWSセキュリティグループ - IPセットのポートのセット
- 11. AWSセキュリティグループの重複エントリの検索
- 12. AWS RDSセキュリティグループ設定の考慮
- 13. IPSをセキュリティグループに更新するaws
- 14. AWSアカウントの復旧方法
- 15. AWSラムダ - AWS APIと話すための最低限のセキュリティグループは何ですか?
- 16. セキュリティグループ仕様とのAWSフリー層インスタンスのポートの不一致
- 17. さまざまなアカウントのAWSクラウドトレイルをマスターAWSアカウントに集約したい
- 18. AWSアカウント間でACM SSL証明書を共有できます
- 19. AWSセキュリティグループのポート範囲は包括的か排他的か
- 20. aws python boto3が適切な数のセキュリティグループを返さない
- 21. Amazon AWSグレー状態 - セキュリティグループの削除に失敗しました
- 22. AWS EC2:セキュリティグループの変更後にSSHが動作しない
- 23. AWS EC2のセキュリティグループに料金がかかりますか?
- 24. AWSセキュリティグループ出口プロトコル-1の意味は何ですか?
- 25. awsアカウントの設定を別のアカウントにコピー
- 26. AWSアカウント設定のバックアップの作成
- 27. AWS Beanstalkを複数のAWSアカウントに展開する
- 28. Biztalkセキュリティグループ
- 29. botoを使用して1つのAWSアカウントから別のAWSアカウントにAMIをコピーします
- 30. BotoからAWSアカウントIDを取得
これはすでにサーバー障害で解決済みです:http://serverfault.com/a/655124/184431 –
データベースと他のサービスは異なるVPCにありますが、提案された解決策は適用されません –