Назад | Перейти на главную страницу

Назначьте группу безопасности по умолчанию экземпляру Elastic Beanstalk

Я создал среду Elastic Beanstalk, и у меня работает приложение rails, и это здорово. Однако я не могу назначить это группе безопасности по умолчанию.

Текущая конфигурация

Я добавил к этому сообщению снимок экрана, на котором показана текущая группа безопасности. Любая помощь будет оценена по назначению группы .default!

Спасибо

Вы можете настроить файл конфигурации для присоединения существующих групп безопасности в .ebextensions

ФАЙЛ: ./.ebextensions/ec2-securitygroup.config

option_settings:
  aws:autoscaling:launchconfiguration:
    SecurityGroups: name-of-security-group-1, name-of-security-group-2

ПРИМЕЧАНИЕ. Не используйте Название группы или ID группы, это название поле / столбец

ДОКУМЕНТЫ: https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/command-options-general.html#command-options-general-autoscalinglaunchconfiguration

SecurityGroups

Перечисляет группы безопасности Amazon EC2, которые нужно назначить инстансам EC2 в группе Auto Scaling, чтобы определить правила брандмауэра для инстансов.

Вы можете указать одну строку значений, разделенных запятыми, которые содержат имена существующих групп безопасности Amazon EC2 или ссылки на ресурсы AWS :: EC2 :: SecurityGroup, созданные в шаблоне. Имена групп безопасности чувствительны к регистру.

Если вы используете Amazon Virtual Private Cloud (Amazon VPC) с Elastic Beanstalk, чтобы ваши инстансы запускались в виртуальном частном облаке (VPC), укажите идентификаторы групп безопасности вместо имен групп безопасности.

elasticbeanstalk-по умолчанию

Вы можете использовать следующие ebextensions

$ cat .ebextensions/ec2-security-group.config
option_settings:
    aws:autoscaling:launchconfiguration:
       SecurityGroups: sg-1234567

Перечисляет группы безопасности Amazon EC2, которые нужно назначить инстансам EC2 в группе Auto Scaling, чтобы определить правила брандмауэра для инстансов.

Вы можете указать одну строку значений, разделенных запятыми, которые содержат имена существующих групп безопасности Amazon EC2 или ссылки на ресурсы AWS :: EC2 :: SecurityGroup, созданные в шаблоне. Если вы используете Amazon VPC с Elastic Beanstalk, чтобы ваши инстансы запускались в виртуальном частном облаке (VPC), укажите идентификаторы групп безопасности вместо имени группы безопасности.

http://docs.aws.amazon.com/elasticbeanstalk/latest/dg/command-options-general.html#command-options-general-autoscalinglaunchconfiguration

Также вы можете изменить ресурс AWSEBSecurityGroup через шаблон облачной информации

Перейдите в консоль Amazon, выберите EC2. Выберите свой экземпляр. Щелкните правой кнопкой мыши и выберите «Сеть / Изменить группы безопасности».