为 Elastic Beanstalk 实例分配默认安全组

为 Elastic Beanstalk 实例分配默认安全组

我已经创建了一个 Elastic Beanstalk 环境,并且有一个运行良好的 Rails 应用程序。但是我无法将其分配给默认安全组。

当前配置

我已在此帖子中添加了一张显示当前安全组分配的屏幕截图。如能提供任何有关分配 .default 组的帮助,我将不胜感激!

谢谢

答案1

您可以设置一个配置文件来附加现有的安全组.ebextensions

文件: ./.ebextensions/ec2-securitygroup.config

option_settings:
  aws:autoscaling:launchconfiguration:
    SecurityGroups: name-of-security-group-1, name-of-security-group-2

注意:请勿使用团队名字或者组 ID,它的姓名字段/列

文档: https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/command-options-general.html#command-options-general-autoscalinglaunchconfiguration

安全组

列出要分配给 Auto Scaling 组中的 EC2 实例的 Amazon EC2 安全组,以便为​​这些实例定义防火墙规则。

您可以提供一个逗号分隔值的字符串,其中包含现有 Amazon EC2 安全组的名称或对模板中创建的 AWS::EC2::SecurityGroup 资源的引用。安全组名称区分大小写。

如果您将 Amazon Virtual Private Cloud (Amazon VPC) 与 Elastic Beanstalk 结合使用,以便在虚拟私有云 (VPC) 内启动实例,请指定安全组 ID,而不是安全组名称。

elasticbeanstalk-默认

答案2

您可以使用以下 ebextensions

$ cat .ebextensions/ec2-security-group.config
option_settings:
    aws:autoscaling:launchconfiguration:
       SecurityGroups: sg-1234567

列出要分配给 Auto Scaling 组中的 EC2 实例的 Amazon EC2 安全组,以便为​​这些实例定义防火墙规则。

您可以提供一串逗号分隔的值,其中包含现有 Amazon EC2 安全组的名称或对模板中创建的 AWS::EC2::SecurityGroup 资源的引用。如果您将 Amazon VPC 与 Elastic Beanstalk 结合使用,以便在 Virtual Private Cloud (VPC) 中启动实例,请指定安全组 ID,而不是安全组名称。

http://docs.aws.amazon.com/elasticbeanstalk/latest/dg/command-options-general.html#command-options-general-autoscalinglaunchconfiguration

您还可以通过以下方式修改 AWSEBSecurityGroup 资源云信息模板

答案3

转到 Amazon 控制台,选择 EC2。选择您的实例。右键单击并选择“网络/更改安全组”。

相关内容