AWS Elastic Beanstalk アプリケーションをデプロイする際、ロードバランサーに独自のセキュリティグループを使用するにはどうすればよいですか?

最終更新日: 2019 年 04 月 12 日

AWS Elastic Beanstalk アプリケーション用にロードバランシングで Auto Scaling の環境タイプを作成してロードバランサーに独自のセキュリティグループを指定するにはどうすればよいですか?

簡単な説明

デフォルトでは、Elastic Beanstalk はロードバランサー用にセキュリティグループを作成しますが、ロードバランサーに既存のセキュリティグループ (ManagedSecurityGroup) をアタッチしたい場合、このデフォルト動作を上書きできます。Elastic Beanstalk にデフォルトのセキュリティグループを作成させないようにするには、アプリケーションデプロイパッケージ内の .ebextensions ディレクトリに 1 つ以上の設定ファイルを追加する必要があります。

解決方法

.ebextensions を使用して、Elastic Load Balancing に既存のセキュリティグループをアタッチするよう、Elastic Beanstalk サービスに指示します。次に、Elastic Beanstalk が作成したデフォルトのセキュリティグループを削除します。

1.    Elastic Beanstalk に既存のセキュリティグループを使用するよう指示する前に、使用する既存のセキュリティグループがあることを確認します。または、Elastic Beanstalk 環境のロードバランサー用に新しいセキュリティグループを作成することもできます。

2.    セキュリティグループの ID をメモしておきます。(例えば、sg-123456 といった ID)。

3.    ローカルのアプリケーションコードディレクトリに .ebextensions/ ディレクトリを作成します。詳細については、「設定ファイル (.ebextensions) による高度な環境のカスタマイズ」を参照してください。

4.    .ebextensions/ ディレクトリに elbsg.config という名前のファイルを作成します。

5.    次の例を参考にして elbsg.config ファイルを更新します。

option_settings:
    aws:elb:loadbalancer:
        ManagedSecurityGroup: "sg-123456"

既存の環境を更新している場合、次の例を参考にしながら、SecurityGroups 設定を使用してデフォルトのセキュリティグループを削除します。

option_settings:
    aws:elb:loadbalancer:
    	ManagedSecurityGroup: "sg-123456"
        SecurityGroups: "sg-123456"

注意: SecurityGroups 設定を使用してロードバランサーに新しくセキュリティグループを追加することができます。

6.    コードと新しい .ebextensions/ ディレクトリを共に新しいアプリケーションバージョンとして Elastic Beanstalk 環境にデプロイします。

デプロイ後、セキュリティグループがロードバランサーにアタッチされます。環境およびロードバランサーが、デフォルトのロードバランサーセキュリティグループではなく、既存のセキュリティグループを正常に使用しているはずです。


このページは役に立ちましたか?

改善できることはありますか?


さらにサポートが必要な場合