Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

可以在Elastic Beanstalk中使用ebxtensions自由配置AWSEBSecurityGroups吗?

0

【以下的问题经过翻译处理】 在.ebextensions目录下创建了“01-security-group.config”。

然后使用[PHP示例应用程序(php.zip)](https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/tutorials.html)运行eb create。

VPC是自定义VPC而不是默认VPC。

EC2和ELB位于公共子网上。

KeyPair也设置。

期望AWSEBSecurityGroup描述字段和入站规则将按指定方式设置。

但是,结果如下,描述不同且有不必要的规则(SSH,0.0.0.0/0)。

然后运行了eb deploy,进行了以下更改。

在安全组中不再有不必要的规则,如下所示。

基于上述情况,我有两个问题。

1.除了使用Resouces和option_settings分开配置,我想使用只有Resources的配置,有办法吗? 2.能否更改描述字段?

需要注意的是,AWSEBLoadBalancerSecurityGroup反映了描述字段(安全组已替换)。

Themen
Kalkulation
Tags
AWS Elastic Beanstalk
Sprache
中文 (简体)
profile picture
EXPERTE
rePost Polyglot
gefragt vor 6 Monaten15 Aufrufe
1 Antwort
0

【以下的回答经过翻译处理】 1.不行

默认允许"SSH(22/tcp) from 0.0.0.0/0"必须在"option_settings"中被重写和限制。

2.在使用"option_settings"时是不行的。

这是因为在AWS文档的SSHSourceRestriction部分中没有描述字段。

然而,描述字段可以通过使用已经创建的安全组来设置。

更多信息请参见知识中心

仅供参考,

默认情况下,允许来自AWSEBLoadBalancerSecurityGroup的入站HTTP(80/tcp)权限,无需明确说明。

因此,如果仅允许HTTP(来自AWSEBLoadBalancer)和SSH(来自环境IP)连接,"01-security-group.config"中以下语句就足够了。

option_settings:
  aws:autoscaling:launchconfiguration:
    SSHSourceRestriction: tcp, 22, 22, xx.xx.xx.xx/32
profile picture
EXPERTE
rePost Polyglot
beantwortet vor 6 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt