Como usar meu próprio grupo de segurança para meu balanceador de carga ao implantar um aplicativo AWS Elastic Beanstalk?

3 minuto de leitura

Quero criar um ambiente escalável e com balanceamento de carga para meu aplicativo AWS Elastic Beanstalk. Também quero especificar meu próprio grupo de segurança para meu balanceador de carga.

Breve descrição

O Elastic Beanstalk cria um grupo de segurança padrão para seu balanceador de carga. Para anexar um grupo de segurança existente (ManagedSecurityGroup) ao seu balanceador de carga, substitua o comportamento padrão. Adicione mais arquivos de configuração a um diretório .ebextensions/ para que o Elastic Beanstalk não crie um grupo de segurança padrão. O diretório está no pacote de implantação do seu aplicativo.

Importante: as etapas a seguir se aplicam somente aos Application Load Balancers e Classic Load Balancers. Network Load Balancers não têm um grupo de segurança associado.

Resolução

Use .ebextensions para instruir o serviço Elastic Beanstalk a anexar um grupo de segurança existente ao seu balanceador de carga. Em seguida, remova o grupo de segurança padrão que o Elastic Beanstalk cria para você.

1. Confirme que você tem um grupo de segurança existente para o Elastic Beanstalk usar. Ou crie um novo grupo de segurança para o balanceador de carga em seu ambiente do Elastic Beanstalk.

2. Anote o ID do seu grupo de segurança. Por exemplo: sg-123456.

3. Crie um diretório .ebextensions/ no diretório de código do aplicativo local.

4. No diretório .ebextensions/, crie um arquivo chamado elbsg.config. Por exemplo:

~/workspace/my-app/├── .ebextensions  
│   ├── elbsg.config  
├── helloworld

Observação: para obter mais informações sobre as duas etapas anteriores, consulte Personalização avançada do ambiente com arquivos de configuração (.ebextensions).

5. Atualize o arquivo elbsg.config com base no tipo de balanceador de carga do seu ambiente do Elastic Beanstalk.

Para criar um novo ambiente ou atualizar um ambiente existente com um Classic Load Balancer, use a configuração SecurityGroups para substituir o grupo de segurança padrão. Por exemplo:

option\_settings: aws:elb:loadbalancer:  
  ManagedSecurityGroup: "sg-123456"  
  SecurityGroups: "sg-123456"

Para criar um novo ambiente ou atualizar um ambiente existente com um Application Load Balancer, use a configuração SecurityGroups para substituir o grupo de segurança padrão. Por exemplo:

option\_settings: aws:elbv2:loadbalancer:  
  ManagedSecurityGroup: "sg-123456"  
  SecurityGroups: "sg-123456"

Observação: nos exemplos anteriores, substitua sg-123456 pelo seu grupo de segurança e pelo grupo de segurança gerenciado. As ebextensions anteriores estão no formato YAML. Valide a formatação YAML.

6. Implante seu código e o novo diretório .ebextensions/ juntos como uma nova versão do aplicativo em seu ambiente do Elastic Beanstalk.

Informações relacionadas

Como configurar de ambientes do Elastic Beanstalk

aws:elb:loadbalancer

aws:elbv2:loadbalancer

Tópicos

Computação

Conteúdo relevante

Como faço para implantar meu aplicativo com segurança e direcionar o tráfego para a URL do meu ambiente do Elastic Beanstalk?
AWS OFICIALAtualizada há 10 meses
Como faço para configurar HTTPS para meu ambiente do Elastic Beanstalk?
AWS OFICIALAtualizada há 6 meses
Como faço para adicionar meu próprio grupo de segurança ao meu ambiente do Elastic Beanstalk?
AWS OFICIALAtualizada há 9 meses
Como faço para conectar um grupo de segurança ao meu balanceador de carga do Elastic Load Balancing?
AWS OFICIALAtualizada há 7 meses