Как работает обмен VPC

Question

Я не понимаю концепцию обмена VPC.

Итак, у меня есть учетная запись root, и под этой учетной записью я создал две учетные записи: - myVPCShare1 - myVPCShare2 Обе учетные записи имеют полные права администратора.

В документации по совместному использованию VPC говорится, что она позволяет делиться виртуальными частными ресурсами между учетными записями.

Итак, я создал VPC (shareVPC) с подсетью (sharedSubnet), используя учетную запись myVPCShare1, и переключился на myVPCShare2, и я вижу обе shareVPC sharedSubnet без совместного использования VPC. Более того, используя myVPCShare1, я создал экземпляр EC2, и я также могу увидеть этот экземпляр, когда переключаюсь на myVPCShare2.

Итак, мой вопрос: Может кто-нибудь объяснить мне цель / использование обмена VPC?

Answer 1

Вот основа вашего недоразумения:

Итак, у меня есть учетная запись root и под этой учетной записью я создал две учетные записи

Нет, у вас нет.Вы создали двух пользователей в одной и той же учетной записи AWS.

Эти два пользователя, пользователь root и любые другие ваши пользователи, принадлежат одной и той же учетной записи AWS и, таким образом, видят все ресурсы учетной записи (например, описанный выше экземпляр EC2), если они имеютразрешение на это.

Общий доступ к VPC применяется за пределами учетной записи, а не внутри одной учетной записи.