使用对等VPC安全组进行发射配置

Question

我有两个VPC，VPC和VPC，它们处于活动状态.

VPC-A有安全组‘基地-SG’与入站规则从我的网上.VPC-B有安全组'Support-SG‘，它对VPC-B中的其他安全组有安全组规则。

这个堡垒在VPC中的一个ASG中，我想给这台EC2机器提供Bastion-SG和Support-SG，这样它就可以从on访问VPC-B资源(通过窥视)。

但是，启动配置不允许这样做：

所有安全组都应该具有相同的VPC id (服务: AmazonAutoScaling；状态代码: 400；错误代码: ValidationError )

对于我来说，将两个安全组链接到我的启动配置的最佳方法是什么？

I可以添加从Support到Bastion的所有安全组规则，因为规则本身可以引用对等的VPC组。

但是，因为VPCs是不同堆栈的一部分，所以我真的更愿意让安全组保持独立。

有没有办法让我把这些安全小组连接到VPC上？

Answer 1

我想在VPC-A中为我的启动配置分配一个SG。

可悲的是，你不能这么做。SG只能在它创建的VPC中使用。来自AWS文档：

安全组只能在创建安全组时指定的VPC中使用。

您只能在其他VPC中引用它：

如果您的VPC与另一个VPC有VPC窥视连接，则安全组规则可以引用对等VPC

中的另一个安全组。