Quiero añadir mi propio grupo de seguridad a mi entorno de AWS Elastic Beanstalk.
Descripción breve
De forma predeterminada, Elastic Beanstalk crea un grupo de seguridad para su entorno. También puede agregar su propio grupo de seguridad a su entorno. Para agregar su propio grupo de seguridad, añada uno o más archivos de configuración al directorio .ebextensions del paquete de despliegue de la aplicación. El directorio .ebextensions permite a Elastic Beanstalk adjuntar un grupo de seguridad preexistente a su grupo de escalamiento automático.
Resolución
Para agregar su propio grupo de seguridad a su entorno de Elastic Beanstalk, complete los siguientes pasos:
-
Utilice un grupo de seguridad existente o cree un grupo de seguridad nuevo.
-
Anote el nombre de su grupo de seguridad. Por ejemplo, ebtest.
-
Cree un directorio .ebextensions/ en el directorio de códigos de la aplicación local.
Nota: Para obtener más información, consulte Personalización avanzada de entornos con archivos de configuración (.ebextensions).
-
En el directorio .ebextensions/ cree un archivo denominado securitygroup.config:
option_settings:
- namespace: aws:autoscaling:launchconfiguration
option_name: SecurityGroups
value: ebtest
-
Implemente el código y el nuevo directorio .ebextensions/ juntos como una nueva versión de la aplicación en su entorno de Elastic Beanstalk.
Tras la implementación, el grupo de seguridad se adjunta a las instancias de Amazon Elastic Compute Cloud (Amazon EC2). Su entorno ahora usa tanto su grupo de seguridad existente como el grupo de seguridad predeterminado.
Nota: Para lanzar sus instancias en una nube virtual privada (VPC), use Amazon Virtual Private Cloud (Amazon VPC) con Elastic Beanstalk. En lugar de los nombres de los grupos de seguridad, especifique los identificadores de los grupos de seguridad.
El siguiente ejemplo muestra la estructura del directorio .ebextensions y del archivo securitygroup.config del archivo zip de la aplicación:
~/my-app/
|-- .ebextensions/
| |-- securitygroup.config
| `-- other.config
|-- other application files
Información relacionada
Ejemplos de Elastic Beanstalk en el sitio web de GitHub
¿Cómo puedo utilizar mi propio grupo de seguridad para mi equilibrador de carga al desplegar una aplicación de Elastic Beanstalk?