自分の Elastic Beanstalk 環境に独自のセキュリティグループを追加する方法を教えてください。

所要時間1分
0

自分の AWS Elastic Beanstalk 環境に独自のセキュリティグループを追加したいと考えています。

簡単な説明

デフォルトでは、Elastic Beanstalk は環境用のセキュリティグループを作成します。独自のセキュリティグループを環境に追加することもできます。独自のセキュリティグループを追加するには、アプリケーションデプロイパッケージの .ebextensions ディレクトリに設定ファイルを追加します。.ebextensions ディレクトリにより、Elastic Beanstalk は既存のセキュリティグループを Auto Scaling グループにアタッチします。

解決策

Elastic Beanstalk 環境に独自のセキュリティグループを追加するには、次の手順を実行します。

  1. 既存のセキュリティグループを使用するか、新しいセキュリティグループを作成します

  2. セキュリティグループの名前を書き留めておきます。たとえば、ebtest などです。.

  3. ローカルのアプリケーションコードディレクトリに .ebextensions/ ディレクトリを作成します。
    注: 詳細については、「Advanced environment customization with configuration files (.ebextensions)」を参照してください。

  4. .ebextensions/ ディレクトリに、securitygroup.config という名前のファイルを作成します。

    option_settings:
      - namespace: aws:autoscaling:launchconfiguration
        option_name: SecurityGroups
        value: ebtest
  5. コードと新しい .ebextensions/ ディレクトリを一緒に、新しいアプリケーションバージョンとして Elastic Beanstalk 環境にデプロイします。

デプロイ後、セキュリティグループは Amazon Elastic Compute Cloud (Amazon EC2) インスタンスにアタッチされます。これで、環境は既存のセキュリティグループとデフォルトのセキュリティグループの両方を使用するようになります。

注: 仮想プライベートクラウド (VPC) 内でインスタンスを起動するには、Amazon Virtual Private Cloud (Amazon VPC) と Elastic Beanstalk を使用します。セキュリティグループ名の代わりに、セキュリティグループ ID を指定します。

次の例は、アプリケーション zip ファイル内の .ebextensions ディレクトリと securitygroup.config ファイルの構造を示しています。

~/my-app/
|-- .ebextensions/
|   |-- securitygroup.config
|   `-- other.config
|-- other application files

関連情報

GitHub ウェブサイトにある Elastic Beanstalk のサンプル

Elastic Beanstalk アプリケーションをデプロイするときに、ロードバランサーに独自のセキュリティグループを使用するにはどうすればよいですか?

AWS公式
AWS公式更新しました 5ヶ月前
コメントはありません

関連するコンテンツ