Você pode criar vpc-peering a partir de outra conta do aws, para que eles possam acessar suas instâncias.
Se você tiver um servidor do EC2 com uma porta aberta, outros servidores do EC2 poderão acessá-lo (usando IP privado).
Mas, e se outra conta da AWS atingir esse IP privado, ela poderá acessá-lo?
Você pode criar vpc-peering a partir de outra conta do aws, para que eles possam acessar suas instâncias.
Can you access an EC2 server from another AWS account? By default, no. EC2s created in a VPC (in a private subnet) cannot communicate with anything outside of the VPC.
Se você conectar seu EC2 a uma sub-rede pública, fornecer um IP público ao EC2 ou conectá-lo à Internet por meio de NAT e IGW, você poderá se comunicar com um EC2 de fora do VPC.
Comunicação VPC para VPC também pode ocorrer com a recente introdução do VPC Peering link
Today we are making the VPC model even more flexible! You now have the ability to create a VPC peering connection between VPCs in the same AWS Region. Once established, EC2 instances in the peered VPCs can communicate with each other across the peering connection using their private IP addresses, just as if they were within the same network.
You can create a peering connection between two of your own VPCs, or with a VPC in another AWS account.A VPC can have one-to-one peering connections with up to 50 other VPCs in the same Region.
Não se esqueça de garantir os aspectos de firewall e de roteamento nas duas contas:
Todas as instâncias do EC2 na mesma VPC poderão alcançar as caixas se os grupos de segurança permitirem. Se a instância do EC2 não tiver um IP elástico / público atribuído a ela. As instâncias do EC2 fora do VPC não poderão alcançá-lo.