假设我有 2 个 ec2 帐户(例如 A 和 B),它们都有不同的安全组列表。现在我想为在帐户 A 中运行的实例向帐户 B 打开一个特定端口(例如 80)。即,我只想允许帐户 B 实例访问帐户 A 的 80 端口。有人可以告诉我,有办法做到这一点吗??
此外,我可以使用其私有 IP 地址/主机名从帐户 B 的实例访问帐户 A 的实例吗?
提前致谢,
答案1
这在命令行中很容易实现...并利用 ec2 工具。它在 AWS 管理控制台中不可用。
ec2-授权--帮助
./ec2-authorize [防火墙漏洞将被戳入的AWS安全组] -K [AWS pk-需要打防火墙漏洞的账户的.pem] -C [AWS 证书.pem (要打开防火墙漏洞的账户)] --region=[region] -P tcp -o [您要允许访问的 AWS 账户的安全组名称] -u [账户 ID 号 - 您要允许访问的 AWS 账户] -p [端口号范围或单个端口号]
就是这样。如果您不知道它们是什么,请查看 AWS 文档以获取有关要安装的 ec2 工具等的更多信息。
这就是你所需要的,干杯