Elastic Beanstalk 環境に独自のセキュリティグループを追加する方法を教えてください。

簡単な説明

デフォルトでは、Elastic Beanstalk は環境用のセキュリティグループを作成します。独自のセキュリティグループを環境に追加することもできます。これを行うには、アプリケーションデプロイパッケージの .ebextensions ディレクトリに 1 つ以上の設定ファイルを追加します。.ebextensions ディレクトリにより、Elastic Beanstalk は既存のセキュリティグループをオートスケーリンググループにアタッチします。

解決策

1.    既存のセキュリティグループを使用するか、新しいセキュリティグループを作成します。

2.    セキュリティグループの名前を書き留めておきます (ebtest など)。

3.    ローカルのアプリケーションコードディレクトリに .ebextensions/ ディレクトリを作成します。

注: 詳細については、「設定ファイル (.ebextensions) による高度な環境カスタマイズ」を参照してください。

4.    .ebextensions/ ディレクトリに、securitygroup.config という名前のファイルを作成します。次の例を参照してください。

option_settings:  - namespace: aws:autoscaling:launchconfiguration
    option_name: SecurityGroups
    value: ebtest

5.    コードと新しい .ebextensions/ ディレクトリを一緒に、新しいアプリケーションバージョンとして Elastic Beanstalk 環境にデプロイします。

デプロイ後、セキュリティグループは Amazon Elastic Compute Cloud (Amazon EC2) インスタンスにアタッチされます。これで、環境は既存のセキュリティグループとデフォルトのセキュリティグループの両方を使用するようになります。

注: 仮想プライベートクラウド (VPC) 内でインスタンスを起動するには、Amazon Virtual Private Cloud (Amazon VPC) と Elastic Beanstalk を使用できます。セキュリティグループ名の代わりに、セキュリティグループ ID を指定します。

関連情報

GitHub ウェブサイトにある Elastic Beanstalk の例

AWS Elastic Beanstalk アプリケーションをデプロイするときに、ロードバランサーに独自のセキュリティグループを使用するにはどうすればよいですか?