我如何将我的安全组添加到 Elastic Beanstalk 环境？

简短描述

默认情况下，Elastic Beanstalk 会为您的环境创建一个安全组。您也可以将自己的安全组添加到环境中。要添加自己的安全组，将配置文件添加到应用程序部署包中的 .ebextensions 目录中。通过 **.ebextensions ** 目录，Elastic Beanstalk 可以将预先存在的安全组附加到您的自动扩缩组。

解决方法

要将您自己的安全组添加到 Elastic Beanstalk 环境，请完成以下步骤：

1. 使用现有安全组或创建新安全组。

2. 记下您的安全组的名称。例如，ebtest。

3. 在您的本地应用程序代码目录中创建一个 .ebextensions/ 目录。
   **注意：**有关更多信息，请参阅使用配置文件 (.ebextensions) 自定义高级环境。

4. 在 .ebextensions/ 目录中，创建一个名为 securitygroup.config 的文件：

   option_settings:
     - namespace: aws:autoscaling:launchconfiguration
       option_name: SecurityGroups
       value: ebtest

5. 将您的代码和新的 .ebextensions/ 目录作为新的应用程序版本一起部署到您的 Elastic Beanstalk 环境中。

部署完成后，您的安全组将被附加到您的 Amazon Elastic Compute Cloud (Amazon EC2) 实例。现在，您的环境同时使用现有安全组和默认安全组。

**注意：**要在虚拟私有云 (VPC) 中启动您的实例，将 Amazon Virtual Private Cloud (Amazon VPC) 与 Elastic Beanstalk 配合使用。指定安全组 ID 而不是安全组名称。

此示例显示了应用程序 zip 文件中 .ebextensions 目录和 securitygroup.config 文件的结构：

~/my-app/
|-- .ebextensions/
|   |-- securitygroup.config
|   `-- other.config
|-- other application files

相关信息

GitHub 网站上的 Elastic Beanstalk 示例

我如何在部署 Elastic Beanstalk 应用程序时为我的负载均衡器使用自己的安全组？