在EC2 classic中,您将要引用安全组中的另一个帐户的安全组,以将进入实例或ELB的进程限制为该其他帐户的安全组的成员。
我想复制这个VPC唯一区域(悉尼),我有一个互联网面向ELB的VPC,我需要限制只有某些其他帐户的实例。 我不会提前知道他们的IP地址。
这是可以实现的吗?
不可能。
http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-vpc.html#differences
对不同行为的最可能的解释似乎是VPC的networking模式以及与EC2-Classic不同的方式。
使用安全组引用。 在ELB的安全组中,将您希望允许的安全组的标识放在入口规则的源代码中。
应该像sg-1tbkqraoed