如何将我自己的安全组添加到我的 Elastic Beanstalk 环境?

上次更新时间:2019 年 10 月 2 日

我想将自己的安全组添加到我的 AWS Elastic Beanstalk 环境。

简短描述

默认情况下,Elastic Beanstalk 会为您的环境创建一个安全组,当然您也可以将自己的安全组添加到您的环境。要执行此操作,请将一个或多个配置文件添加到应用程序部署文件包中的 .ebextensions 目录。.ebextensions 会让 Elastic Beanstalk 将预先存在的安全组附加到您的 Auto Scaling 组。

解决方法

1.    使用预先存在的安全组或者创建新的安全组

2.    记下安全组的名称(例如 ebtest)。

3.    在本地应用程序代码目录中创建一个 .ebextensions/ 目录。

注意:有关更多信息,请参阅使用配置文件 (.ebextensions) 进行高级环境自定义

4.    在 .ebextensions/ 目录中,创建一个名为 securitygroup.config 的文件。请参阅以下示例:

option_settings:
  - namespace: aws:autoscaling:launchconfiguration
    option_name: SecurityGroups
    value: ebtest

5.    将您的代码和新的 .ebextensions/ 目录作为新应用程序版本一起部署到 Elastic Beanstalk 环境。

部署之后,您的安全组将已附加到您的 Amazon Elastic Compute Cloud (Amazon EC2) 实例。这时,除默认的安全组外,您的环境正在成功使用您现有的安全组。

注意:如果您将 Amazon Virtual Private Cloud (Amazon VPC) 与 Elastic Beanstalk 结合使用,从而让您的实例在 VPC 内启动,则应指定安全组 ID 而不是安全组名称。