我们为测试,活动和现场提供单独的AWS账户 . 我想让运行ec2实例(未停止的)的所有ec2安全组绑定到aws帐户(如test,prelive和live),并将入站安全组规则添加到每个ec2实例的ec2安全组 .
每个aws帐户可以分布在不同的AWS区域(例如新加坡,孟买等) . 例如,AWS账户prelive可以在us-east-1(N-Virginia)和us-west-2(Oregon)中 . 我检查了aws cli文件以实现此目的但没有获得足够的信息 .
如果有可能,有人可以用一个小例子来帮助我吗?
关心普拉迪普
2 回答
你的要求有点复杂 . 您必须编写自定义软件才能完成您想要的任务 .
但是,我不明白你为什么要这样做 . 安全组就像防火墙一样 . 它们应该只允许所需的流量进入EC2实例,而不是盲目地支持您将来可能需要的每个配置 . 使用“最小权限”体系结构设计安全组规则 .
软件注意事项:
1)您需要使用为该帐户分配的访问密钥单独处理每个帐户 .
2)然后,您将必须处理每个VPC的安全组 .
3)然后,您必须将这些规则合并到目标安全组中 .
在Python或PHP甚至AWS CLI中,步骤1和2非常容易实现 . 第3步更复杂(合并规则集) .
最简单的方法之一就是创建 Peering Connection between the VPCs.
通过引用其他帐户中的VPC ID,可以非常轻松地跨不同的AWS账户创建对等连接,然后您需要登录该帐户并接受/批准连接 .
你可以阅读AWS Documentation了解详情 .
Edit : 根据评论下面我未提及当VPC仅存在于同一区域时可能存在 .