Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

Security Group for EC2 on public subnet for Code Deploy

0

For EC2 on public subnet, my security group is only allow ssh, http, https, and tcp:3000, from vpc local network. Would this security group work with code deploy? My VPC also has an public ALB

Themen
Vernetzung & Bereitstellung von InhaltenKalkulation
Tags
Amazon VPCAmazon EC2Vernetzung & Bereitstellung von InhaltenSicherheitsgruppe
Sprache
English
oodaniel00
gefragt vor 6 Monaten188 Aufrufe
1 Antwort
1
Akzeptierte Antwort

Hello.

It works.
If you confirm that HTTP and HTTPS are allowed in the security group's outbound rules, communication from EC2's CodeDeploy Agent to CodeDeploy is possible, so it should work.
https://docs.aws.amazon.com/codedeploy/latest/userguide/instances-ec2-create.html

In a production environment, we recommend restricting access to the SSH, RDP, and HTTP ports, instead of specifying Anywhere 0.0.0.0/0. CodeDeploy does not require unrestricted port access and does not require HTTP access. For more information, see Tips for securing your Amazon EC2 instance.

profile picture
EXPERTE
Riku_Kobayashi
beantwortet vor 6 Monaten
profile pictureAWS
EXPERTE
Didier_Durand
überprüft vor 6 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt