跨 AWS 账户共享您的目录
Share Your Directory across AWS accounts
我有一个包含四个账户的 AWS 组织。
我在其中一个账户中有一个 AWS 目录服务。 (注意:不在主要部分,重要)
我正在使用这个 AWS DS 来授权我的 linux 机器。我阅读 https://docs.aws.amazon.com/directoryservice/latest/admin-guide/join_linux_instance.html 以完成此任务。
它在创建 AWS DS 的账户中运行良好
但是其他账户上的实例没有到达 AWS DS
然后,我阅读了 https://docs.aws.amazon.com/directoryservice/latest/admin-guide/usecase6.html 和所有相关的东西。
所以,AWS DS没有进入主账户,我只有机会了。使用与其他AWS账户共享此目录、握手.
我启用了 AWS 组织 -> 设置 -> AWS 服务的可信访问 -> AWS 目录服务。
我在 AWS DS 的所有者中创建了共享邀请。
我接受了邀请。
在这一点上,我不知道是否需要对等连接,但我不在乎,因为我有它并且工作正常。
我尝试通过邀请加入账户中的一台机器,但没有成功。
至少我没有访问 DNS。
在拥有 AWS DS 的帐户中的机器中...
root@cthulhu:~# nslookup google.es 18.0.0.75
Server: 13.0.0.55
Address: 13.0.0.55#53
Non-authoritative answer:
Name: google.es
Address: 74.125.193.94
Name: google.es
Address: 2a00:1450:400b:c01::5e
root@cthulhu:~#
在自动帐户的机器中...
root@test-dev01:~# nslookup google.es 13.0.0.55
;; connection timed out; no servers could be reached
root@test3-dev01:~#
有什么想法吗?
注意:我不想在主账户中创建 AWS DS 以使用其他方法(“与组织内的 AWS 账户共享此目录”)。
对不起各位。
这是一个路由问题。我的对等连接很好。我的路由表不是。
已修复。
我有一个包含四个账户的 AWS 组织。
我在其中一个账户中有一个 AWS 目录服务。 (注意:不在主要部分,重要)
我正在使用这个 AWS DS 来授权我的 linux 机器。我阅读 https://docs.aws.amazon.com/directoryservice/latest/admin-guide/join_linux_instance.html 以完成此任务。
它在创建 AWS DS 的账户中运行良好
但是其他账户上的实例没有到达 AWS DS
然后,我阅读了 https://docs.aws.amazon.com/directoryservice/latest/admin-guide/usecase6.html 和所有相关的东西。
所以,AWS DS没有进入主账户,我只有机会了。使用与其他AWS账户共享此目录、握手.
我启用了 AWS 组织 -> 设置 -> AWS 服务的可信访问 -> AWS 目录服务。
我在 AWS DS 的所有者中创建了共享邀请。 我接受了邀请。 在这一点上,我不知道是否需要对等连接,但我不在乎,因为我有它并且工作正常。
我尝试通过邀请加入账户中的一台机器,但没有成功。
至少我没有访问 DNS。
在拥有 AWS DS 的帐户中的机器中...
root@cthulhu:~# nslookup google.es 18.0.0.75
Server: 13.0.0.55
Address: 13.0.0.55#53
Non-authoritative answer:
Name: google.es
Address: 74.125.193.94
Name: google.es
Address: 2a00:1450:400b:c01::5e
root@cthulhu:~#
在自动帐户的机器中...
root@test-dev01:~# nslookup google.es 13.0.0.55
;; connection timed out; no servers could be reached
root@test3-dev01:~#
有什么想法吗?
注意:我不想在主账户中创建 AWS DS 以使用其他方法(“与组织内的 AWS 账户共享此目录”)。
对不起各位。
这是一个路由问题。我的对等连接很好。我的路由表不是。
已修复。