Назад | Перейти на главную страницу

Как добавить дополнительную группу сетевой безопасности с конфигурацией для создания среды AWS Elastic Beanstalk?

Как добавить дополнительную группу сетевой безопасности с конфигурацией в AWS Elastic Beanstalk?

У меня проблема в том, что мне нужно вручную добавлять группу безопасности rds при каждом создании среды эластичного beanstalk. При создании нового env эластичный beanstalk всегда создает новую группу безопасности по умолчанию, которую я не хочу перезаписывать.

Если вы создаете новый эластичный beanstalk из веб-консоли, похоже, что вы можете установить одну группу безопасности на этапе настройки VPC. Это только если вы используете VPC.

После создания Elastic Beanstalk вы можете добавить группы безопасности, отредактировав конфигурацию в разделе «Экземпляры».

В противном случае вы можете использовать API или командную строку (AWS CLI), чтобы запустить эластичный бобовый стебель. Я был разочарован веб-консолью, потому что она не позволяет вам установить все доступные параметры эластичного бобового стебля, особенно при запуске.

Я только что использовал командную строку для запуска своей среды эластичного бобового стебля. Если вы хотите увидеть, какие параметры установлены для вашей существующей среды, вы можете использовать описать настройки конфигурации команда. Затем вы можете сохранить параметры, изменить их и использовать при создании среды. Увидеть Документ AWS по настройке параметров конфигурации.

AWS дает следующий пример:

aws elasticbeanstalk create-environment --application-name my-app --environment-name my-env --version-label v1 --template-name savedconfig --option-settings file://healthcheckurl.json

где содержимое healthcheckurl.json представляет собой массив параметров в формате JSON.

Самый простой способ добавить существующую группу безопасности в экземпляры EB EC2 - использовать простую конфигурацию, описанную в https://github.com/awsdocs/elastic-beanstalk-samples/blob/master/configuration-files/aws-provided/security-configuration/securitygroup-addexisting.config

Например:

$ cat .ebextensions/securitygroup-addexisting.config
option_settings:
  - namespace: aws:autoscaling:launchconfiguration
    option_name: SecurityGroups
    value: rds-launch-wizard-1