Comment puis-je ajouter mon propre groupe de sécurité à mon environnement Elastic Beanstalk ?

Date de la dernière mise à jour : 02/10/2019

Je souhaite ajouter mon propre groupe de sécurité à mon environnement AWS Elastic Beanstalk.

Brève description

Par défaut, Elastic Beanstalk crée un groupe de sécurité pour votre environnement, mais vous pouvez également ajouter votre propre groupe de sécurité à votre environnement. Pour ce faire, ajoutez un ou plusieurs fichiers de configuration à un répertoire .ebextensions dans votre package de déploiement d'application. Les répertoires .ebextensions permettent à Elastic Beanstalk d'attacher un groupe de sécurité préexistant à votre groupe Auto Scaling.

Resolution

1.    Utilisez un groupe de sécurité préexistant ou créez un nouveau groupe de sécurité.

2.    Notez le nom de votre groupe de sécurité (Exemple : ebtest).

3.    Créez un répertoire .ebextensions/ dans le répertoire de code de votre application en local.

Remarque : pour plus d'informations, consultez Personnalisation d'environnement avancée avec des fichiers de configuration (.ebextensions).

4.    Dans le répertoire .ebextensions/, créez un fichier dénommé securitygroup.config. Consultez l'exemple suivant :

option_settings:
  - namespace: aws:autoscaling:launchconfiguration
    option_name: SecurityGroups
    value: ebtest

5.    Déployez le code et le nouveau répertoire .ebextensions/ comme nouvelle version de l'application dans l'environnement Elastic Beanstalk.

Après le déploiement, votre groupe de sécurité est attaché à vos instances Amazon Elastic Compute Cloud (Amazon EC2). Votre environnement utilise désormais bel et bien votre groupe de sécurité existant en plus du groupe de sécurité par défaut.

Remarque : si vous utilisez Amazon Virtual Private Cloud (Amazon VPC) avec Elastic Beanstalk pour permettre le lancement de vos instances au sein d'un VPC, spécifiez des ID de groupe de sécurité plutôt que des noms de groupe de sécurité.