2つのAWSアカウントがあります。1つはdev用、もう1つはprod用です。簡単に言うと、prodアカウントにある両方のアカウントのサービスで使用される単一のデータベースがあります。この問題は、開発サービスがprodのデータベースにアクセスしようとしたときに発生します。現在、開発サービスIPをprodデータベースセキュリティグループに追加するだけですが、それはオプションではなくなりました。開発サービスセキュリティグループを製品データベースセキュリティグループ(クロスアカウント)に追加する方法はありますか?
CIDRが互いに競合せず、同じリージョンにある限り、2つのアカウント間で2つのVPCをピアリングすることができます。
それぞれのVPCのルートテーブルに追加する必要があります。完全な概要については、AWSDocsのガイドを確認する必要があります。理論的には、ピア化されたCIDRブロックが正しくルーティングされると、データベースのセキュリティグループに追加できるようになります(理論的には、これを実際に行ったことがないため、存在するはずです)。
この記事はインターネットから収集されたものであり、転載の際にはソースを示してください。
侵害の場合は、連絡してください[email protected]
コメントを追加