En utilisant AWS re:Post, vous acceptez les AWS re:Post Conditions d’utilisation
AWS re:Postre:Post

Security Group for EC2 on public subnet for Code Deploy

0

For EC2 on public subnet, my security group is only allow ssh, http, https, and tcp:3000, from vpc local network. Would this security group work with code deploy? My VPC also has an public ALB

Sujets
Réseaux et diffusion de contenuCalcul
Balises
Amazon VPCAmazon EC2Réseaux et diffusion de contenuGroupe de sécurité
Langue
English
oodaniel00
demandé il y a 6 mois189 vues
1 réponse
1
Réponse acceptée

Hello.

It works.
If you confirm that HTTP and HTTPS are allowed in the security group's outbound rules, communication from EC2's CodeDeploy Agent to CodeDeploy is possible, so it should work.
https://docs.aws.amazon.com/codedeploy/latest/userguide/instances-ec2-create.html

In a production environment, we recommend restricting access to the SSH, RDP, and HTTP ports, instead of specifying Anywhere 0.0.0.0/0. CodeDeploy does not require unrestricted port access and does not require HTTP access. For more information, see Tips for securing your Amazon EC2 instance.

profile picture
EXPERT
Riku_Kobayashi
répondu il y a 6 mois
profile pictureAWS
EXPERT
Didier_Durand
vérifié il y a 6 mois

Vous n'êtes pas connecté. Se connecter pour publier une réponse.

Une bonne réponse répond clairement à la question, contient des commentaires constructifs et encourage le développement professionnel de la personne qui pose la question.

Instructions pour répondre aux questions

Contenus pertinents