自分の AWS Elastic Beanstalk 環境に独自のセキュリティグループを追加したいと考えています。
簡単な説明
デフォルトでは、Elastic Beanstalk は環境用のセキュリティグループを作成します。独自のセキュリティグループを環境に追加することもできます。独自のセキュリティグループを追加するには、アプリケーションデプロイパッケージの .ebextensions ディレクトリに設定ファイルを追加します。.ebextensions ディレクトリにより、Elastic Beanstalk は既存のセキュリティグループを Auto Scaling グループにアタッチします。
解決策
Elastic Beanstalk 環境に独自のセキュリティグループを追加するには、次の手順を実行します。
-
既存のセキュリティグループを使用するか、新しいセキュリティグループを作成します。
-
セキュリティグループの名前を書き留めておきます。たとえば、ebtest などです。.
-
ローカルのアプリケーションコードディレクトリに .ebextensions/ ディレクトリを作成します。
注: 詳細については、「Advanced environment customization with configuration files (.ebextensions)」を参照してください。
-
.ebextensions/ ディレクトリに、securitygroup.config という名前のファイルを作成します。
option_settings:
- namespace: aws:autoscaling:launchconfiguration
option_name: SecurityGroups
value: ebtest
-
コードと新しい .ebextensions/ ディレクトリを一緒に、新しいアプリケーションバージョンとして Elastic Beanstalk 環境にデプロイします。
デプロイ後、セキュリティグループは Amazon Elastic Compute Cloud (Amazon EC2) インスタンスにアタッチされます。これで、環境は既存のセキュリティグループとデフォルトのセキュリティグループの両方を使用するようになります。
注: 仮想プライベートクラウド (VPC) 内でインスタンスを起動するには、Amazon Virtual Private Cloud (Amazon VPC) と Elastic Beanstalk を使用します。セキュリティグループ名の代わりに、セキュリティグループ ID を指定します。
次の例は、アプリケーション zip ファイル内の .ebextensions ディレクトリと securitygroup.config ファイルの構造を示しています。
~/my-app/
|-- .ebextensions/
| |-- securitygroup.config
| `-- other.config
|-- other application files
関連情報
GitHub ウェブサイトにある Elastic Beanstalk のサンプル
Elastic Beanstalk アプリケーションをデプロイするときに、ロードバランサーに独自のセキュリティグループを使用するにはどうすればよいですか?