Может ли Elastic Beanstalk из одной учетной записи AWS общаться с RDS в другой учетной записи AWS?

Question

Группы безопасности Elastic Beanstalk не распознаются при добавлении во входящие правила RDS.

Сообщение об ошибке:

Не удалось обновить правила группы безопасности (не было внесено никаких изменений): группа безопасности 'sg-xxxxx' не существует

Любая помощь очень ценится.

Answer 1

Я думаю, что это было бы возможно:

1. Просмотр двух соответствующих VPC из учетной записи 1 и учетной записи 2. См .: https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/vpc-peering.html

2. Обновлениетаблицы маршрутизации определенных подсетей VPC для обеспечения правильной маршрутизации трафика к соответствующим VPC.

3. Обновление правил группы безопасности в учетной записи 2 для RDS, чтобы разрешить исходный трафик издиапазон адресов VPC, к которому будет подключаться учетная запись 1, например, разрешить входящий TCP/3306 FROM 10.0.1.0/24 в качестве примера.

Чтобы предоставить более конкретные сведения, мне нужно знать диапазон CIDR VPC инастройка подсети + таблицы конфигурации или маршрута.