Comment puis-je limiter l'accès au port SSH 22 du groupe de sécurité de mon instance Elastic Beanstalk à une plage d’adresses CIDR ou à un groupe de sécurité spécifique ?

Lecture de 2 minute(s)

J'ai configuré un environnement AWS Elastic Beanstalk avec une paire de clés Amazon Elastic Compute Cloud (Amazon EC2). Le groupe de sécurité de l'instance a ouvert le port SSH 22 sur Internet (0.0.0.0/0). Je souhaite restreindre l'accès SSH à une plage d’adresses CIDR ou à un groupe de sécurité spécifique dans l'instance Elastic Beanstalk.

Résolution

Remarque : Elastic Beanstalk utilise AWS CloudFormation pour gérer les ressources. Si vous modifiez manuellement une instance Amazon EC2 en dehors de CloudFormation, des erreurs peuvent se produire.

Restreindre l'accès SSH à une plage d'adresses CIDR spécifique

Procédez comme suit :

Créez un fichier de configuration contenant les paramètres suivants :

option_settings:
    aws:autoscaling:launchconfiguration:    
        SSHSourceRestriction: tcp, 22, 22, my-cidr-range

Remarque : Remplacez my-cidr-range par votre plage d’adresses CIDR.

Ajoutez le fichier au dossier .ebextensions à la racine du bundle source de l'application :

.ebextensions/SSHSourceRestriction.config

Déployez le bundle source dans l'environnement.

Restreindre l'accès SSH à un groupe de sécurité spécifique

Procédez comme suit :

Créez un fichier de configuration contenant les paramètres suivants :

option_settings:
    aws:autoscaling:launchconfiguration:    
        SSHSourceRestriction: tcp, 22, 22, sg-0f69e4fd26ac48ec3
    aws:ec2:vpc:
        VPCId: vpc-09b7141f091e43ad4
        Subnets: subnet-093a0b2f2415060bc
        ELBSubnets: subnet-093a0b2f2415060bc

Remarque : Le fichier de configuration .ebextensions précédent fonctionne avec un environnement Elastic Beanstalk que vous créez avec des configurations de cloud privé virtuel (VPC) définies.

Ajoutez le fichier au dossier .ebextensions à la racine du bundle source de l'application :

.ebextensions/SSHSourceRestriction.config

Déployez le bundle source dans l'environnement.

Informations connexes

elastic-beanstalk-samples sur le site Web de GitHub

Sujets: Compute
Balises: Amazon EC2 AWS Elastic Beanstalk
Langue: Français

AWS OFFICIELA mis à jour il y a 7 mois

Aucun commentaire

Contenus pertinents

IP public et SSH inaccessible sur un EC2
ogbadou
demandé il y a un an
Problème d'accès à une base de données logique dans une application laravel multi-tenant
rePost-User-0746455
demandé il y a 10 mois
Problème d'ajout d'IP V4 Publique secondaire sur une instance
Stephan
demandé il y a 2 ans
filezila connexion
rePost-User-9778669
demandé il y a 9 mois
Port 443 bloqué
Réponse acceptée
Daniel SAKOU
demandé il y a 9 mois
Comment configurer et gérer les groupes de sécurité et les ACL réseau Amazon VPC ?
AWS OFFICIELA mis à jour il y a un mois
Comment puis-je ajouter mon propre groupe de sécurité à mon environnement Elastic Beanstalk ?
AWS OFFICIELA mis à jour il y a 2 ans
Comment autoriser mes utilisateurs à se connecter à mon site Web que j'héberge sur une instance EC2 via HTTP ou HTTPS ?
AWS OFFICIELA mis à jour il y a 3 mois
Pourquoi n'arrive-je pas à utiliser SSH pour me connecter à une instance Elastic Beanstalk ?
AWS OFFICIELA mis à jour il y a un an