Как добавить дополнительную группу сетевой безопасности с конфигурацией в AWS Elastic Beanstalk?
У меня проблема в том, что мне нужно вручную добавлять группу безопасности rds при каждом создании среды эластичного beanstalk. При создании нового env эластичный beanstalk всегда создает новую группу безопасности по умолчанию, которую я не хочу перезаписывать.
Если вы создаете новый эластичный beanstalk из веб-консоли, похоже, что вы можете установить одну группу безопасности на этапе настройки VPC. Это только если вы используете VPC.
После создания Elastic Beanstalk вы можете добавить группы безопасности, отредактировав конфигурацию в разделе «Экземпляры».
В противном случае вы можете использовать API или командную строку (AWS CLI), чтобы запустить эластичный бобовый стебель. Я был разочарован веб-консолью, потому что она не позволяет вам установить все доступные параметры эластичного бобового стебля, особенно при запуске.
Я только что использовал командную строку для запуска своей среды эластичного бобового стебля. Если вы хотите увидеть, какие параметры установлены для вашей существующей среды, вы можете использовать описать настройки конфигурации команда. Затем вы можете сохранить параметры, изменить их и использовать при создании среды. Увидеть Документ AWS по настройке параметров конфигурации.
AWS дает следующий пример:
aws elasticbeanstalk create-environment --application-name my-app --environment-name my-env --version-label v1 --template-name savedconfig --option-settings file://healthcheckurl.json
где содержимое healthcheckurl.json представляет собой массив параметров в формате JSON.
Самый простой способ добавить существующую группу безопасности в экземпляры EB EC2 - использовать простую конфигурацию, описанную в https://github.com/awsdocs/elastic-beanstalk-samples/blob/master/configuration-files/aws-provided/security-configuration/securitygroup-addexisting.config
Например:
$ cat .ebextensions/securitygroup-addexisting.config
option_settings:
- namespace: aws:autoscaling:launchconfiguration
option_name: SecurityGroups
value: rds-launch-wizard-1