可以在Elastic Beanstalk中使用ebxtensions自由配置AWSEBSecurityGroups吗?
【以下的问题经过翻译处理】 在.ebextensions目录下创建了“01-security-group.config”。
然后使用[PHP示例应用程序(php.zip)](https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/tutorials.html)运行eb create。
VPC是自定义VPC而不是默认VPC。
EC2和ELB位于公共子网上。
KeyPair也设置。
期望AWSEBSecurityGroup描述字段和入站规则将按指定方式设置。
但是,结果如下,描述不同且有不必要的规则(SSH,0.0.0.0/0)。
然后运行了eb deploy,进行了以下更改。
在安全组中不再有不必要的规则,如下所示。
基于上述情况,我有两个问题。
1.除了使用Resouces和option_settings分开配置,我想使用只有Resources的配置,有办法吗? 2.能否更改描述字段?
需要注意的是,AWSEBLoadBalancerSecurityGroup反映了描述字段(安全组已替换)。
- 最新
- 投票最多
- 评论最多
【以下的回答经过翻译处理】 1.不行
默认允许"SSH(22/tcp) from 0.0.0.0/0"必须在"option_settings"中被重写和限制。
2.在使用"option_settings"时是不行的。
这是因为在AWS文档的SSHSourceRestriction部分中没有描述字段。
然而,描述字段可以通过使用已经创建的安全组来设置。
更多信息请参见知识中心。
仅供参考,
默认情况下,允许来自AWSEBLoadBalancerSecurityGroup的入站HTTP(80/tcp)权限,无需明确说明。
因此,如果仅允许HTTP(来自AWSEBLoadBalancer)和SSH(来自环境IP)连接,"01-security-group.config"中以下语句就足够了。
option_settings:
aws:autoscaling:launchconfiguration:
SSHSourceRestriction: tcp, 22, 22, xx.xx.xx.xx/32