ちょっとはまったのでメモ。

異なるAWSアカウント間で通信する場合の

SecurityGroupの設定に関して


・内容
アカウントAに１つインスタンスが立っているとする
　→名前をインスタンスAとする

アカウントBに２つインスタンスが立っているとする
　→名前をインスタンスB1とインスタンスB2とする

で、

インスタンスB1はEIP無し

インスタンスB2はEIP有り

この時にインスタンスAからのアクセスをSecurityGroupで許可する場合

・インスタンスB1に許可する場合
　インスタンスAのローカルIPを許可する

・インスタンスB2に許可する場合
　インスタンスAのEIPを許可する

↑の通りだった。

今まであんまり気にしたことなかったけど
この仕様ってどこかに書いてあるのかな。