Amazon web services 一个帐户的Ec2实例能否访问另一个帐户的Ec2实例?
目前正在使用两个环境/帐户 开发和登台 我们正在准备启动一个新实例,以便在开发环境中安装Jenkins for CI/CD 我们还想知道是否可以将dev中的同一个实例作为CI/CD用于登台帐户 访问将如何工作? CI/CD实例如何访问stating for CI/CD中的实例 我们是否需要为此设置一个允许dev CI/CD访问stating实例的跨帐户角色? 或Amazon web services 一个帐户的Ec2实例能否访问另一个帐户的Ec2实例?,amazon-web-services,jenkins,amazon-ec2,amazon-iam,Amazon Web Services,Jenkins,Amazon Ec2,Amazon Iam,目前正在使用两个环境/帐户 开发和登台 我们正在准备启动一个新实例,以便在开发环境中安装Jenkins for CI/CD 我们还想知道是否可以将dev中的同一个实例作为CI/CD用于登台帐户 访问将如何工作? CI/CD实例如何访问stating for CI/CD中的实例 我们是否需要为此设置一个允许dev CI/CD访问stating实例的跨帐户角色? 或 无论帐户如何,私钥都足以访问EC2?您完全可以启用此功能。看一看 此功能使两个VPC(无论是不同的帐户还是不同的区域)能够在网络通过隧
无论帐户如何,私钥都足以访问EC2?您完全可以启用此功能。看一看 此功能使两个VPC(无论是不同的帐户还是不同的区域)能够在网络通过隧道连接时相互连接 当您执行此操作时,以下因素非常重要:
- VPC内没有CIDR范围的交叉
- 必须将VPC对等连接添加到两个VPC中的路由表中,以便它们知道如何连接到其他VPC
- 您需要在安全组中列出白名单,以允许访问您希望能够连接的实例
通过这样做,您还可以从任何通过AWS主干而不是通过公共互联网的网络连接中获益,这将提高安全性和性能。如果开发实例位于单独帐户的默认VPC中,该怎么办?只要私有CIDR没有重叠,就可以了。如果prod帐户不在默认VPC中,则应为这种情况。Dev CICD实例当前在默认VPC中。我们计划在定制VPC中使用登台实例,它们在定制VPC中旋转,这样就可以了:)很好:)还有其他方法吗?当我浏览某篇文章时,有一种方法可以为dev CICD ec2设置一个跨帐户角色,它将访问临时帐户实例。