В классической версии EC2 вы собирались сослаться на группу безопасности другой учетной записи в своей группе безопасности, чтобы ограничить доступ к экземпляру или ELB для членов группы безопасности этой другой учетной записи.
Я хотел бы воспроизвести это в регионе только для VPC (Сидней), где у меня есть доступ к Интернету с ELB в VPC, который мне нужно ограничить только определенными экземплярами другой учетной записи. Я не буду знать их IP-адреса заранее.
Это достижимо?
Невозможно.
http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-vpc.html#differences
Наиболее вероятным объяснением различного поведения может быть сетевая модель VPC и то, чем она отличается от EC2-Classic.
используйте ссылку на группу безопасности. В группе безопасности для ELB поместите идентификатор группы безопасности, которую вы хотите разрешить, в источник для вашего правила входа.
Должно быть похоже на sg-1tbkqraoed