简短描述
-----------------

默认情况下，Elastic Beanstalk 会为您的环境创建一个安全组。您也可以将自己的安全组添加到环境中。为此，请将一个或多个配置文件添加到应用程序部署包的 **.ebextensions** 目录中。**.ebextensions** 目录会让 Elastic Beanstalk 将预先存在的安全组附加到您的自动扩缩组。

解决方法
----------

1.    使用现有的安全组或[创建新的安全组](https://docs.aws.amazon.com/vpc/latest/userguide/security-groups.html#creating-security-groups)。

2.    记下您的安全组的名称。例如，**ebtest**。

3.    在您的本地应用程序代码目录中创建一个 **.ebextensions/** 目录。

**注意：**有关更多信息，请参阅[使用配置文件（.ebextensions）自定义高级环境](https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/ebextensions.html)。

4.    在 **.ebextensions/** 目录中，创建一个名为 **securitygroup.config** 的文件。请参见以下示例：

```plaintext
option_settings:  - namespace: aws:autoscaling:launchconfiguration
    option_name: SecurityGroups
    value: ebtest
```

5.    将您的代码和新的 **.ebextensions/** 目录作为新的应用程序版本一起部署到您的 Elastic Beanstalk 环境中。

部署完成后，您的安全组将附加到您的 Amazon Elastic Compute Cloud（Amazon EC2）实例。现在，您的环境同时使用现有安全组和默认安全组。

**注意：**要在虚拟私有云（VPC）中启动您的实例，您可以将 Amazon Virtual Private Cloud（Amazon VPC）与 Elastic Beanstalk 配合使用。指定安全组 ID 而不是安全组名称。

相关信息
-------------------

GitHub 网站上的 [Elastic Beanstalk 示例](https://github.com/awsdocs/elastic-beanstalk-samples/blob/master/configuration-files/aws-provided/security-configuration/securitygroup-addexisting.config)

[在部署 AWS Elastic Beanstalk 应用程序时，如何将自己的安全组用于我的负载均衡器？](https://repost.aws/zh-Hans/knowledge-center/security-group-elastic-beanstalk)

我想将自己的安全组添加到我的 AWS Elastic Beanstalk 环境。

向 Elastic Beanstalk 环境添加安全组

如何将我自己的安全组添加到我的 Elastic Beanstalk 环境？

简短描述

解决方法

相关信息

相关视频

相关内容