Elastic Beanstalk 環境に独自のセキュリティグループを追加するにはどうすればよいですか?

最終更新日: 2019 年 10 月 2 日

AWS Elastic Beanstalk 環境に独自のセキュリティグループを追加したいと考えています。

簡単な説明

デフォルトでは、Elastic Beanstalk は環境に合わせてセキュリティグループを作成しますが、独自のセキュリティグループを環境に追加することもできます。これを行うには、アプリケーションデプロイパッケージの .ebextensions ディレクトリに 1 つ以上の設定ファイルを追加します。.ebextensions により、Elastic Beanstalk は既存のセキュリティグループを Auto Scaling グループにアタッチします。

解決方法

1.    既存のセキュリティグループを使用するか、新しいセキュリティグループを作成します。

2.    セキュリティグループの名前を書き留めます (例: ebtest)。

3.    ローカルのアプリケーションコードディレクトリに .ebextensions/ ディレクトリを作成します。

注意: 詳細については、設定ファイル (.ebextensions) による高度な環境のカスタマイズを参照してください。

4.    .ebextensions/ ディレクトリで、elbsg.config という名前のファイルを作成します。次の例を参照してください。

option_settings:
  - namespace: aws:autoscaling:launchconfiguration
    option_name: SecurityGroups
    value: ebtest

5.    コードと新しい .ebextensions/ ディレクトリをともに、新しいアプリケーションバージョンとして Elastic Beanstalk 環境にデプロイします。

デプロイ後、セキュリティグループは Amazon Elastic Compute Cloud (Amazon EC2) インスタンスにアタッチされます。これで、お使いの環境はデフォルトのセキュリティグループに加えて、既存のセキュリティグループを正常に使用しています。

注: インスタンスが VPC 内で起動されるように Elastic Beanstalk で Amazon Virtual Private Cloud (Amazon VPC) を使用する場合は、セキュリティグループ名の代わりにセキュリティグループ ID を指定します。