Bài hướng dẫn tham khảo cho môi trường multi-account để có thể chuyển đổi qua lại quyền access giữa những tài khoản AWS khác nhau. Thông thường, mình sử dụng tính năng này để từ user trong AWS Management Account truy cập các tài khoản còn lại trong Organization. Trường hợp giả định 2 Người dùng AWS, gọi là A, và B. Người dùng B cấp quyền cho Người dùng A truy cập vào tài khoản của mình.

Ở bài viết này, mình sẽ hướng dẫn cấu hình Wireguard để tạo tunnel, cho phép các server/thiết bị trong mạng có thể truy cập, trao đổi dữ liệu giữa các site khác nhau. Nội dung sẽ kèm mô hình lab tượng trưng cho khởi tạo kết nối giữa AWS <-> On-premise và là giải pháp bổ sung thay thế cho VPN của AWS. Đối với môi trường 2 Sites/VPCs thuần trên AWS, bạn nên sử dụng VPC Peering.