自分の AWS Elastic Beanstalk 環境に独自のセキュリティグループを追加したいと思っています。
簡単な説明
デフォルトでは、Elastic Beanstalk は環境用のセキュリティグループを作成します。独自のセキュリティグループを環境に追加することもできます。これを行うには、アプリケーションデプロイパッケージの .ebextensions ディレクトリに 1 つ以上の設定ファイルを追加します。.ebextensions ディレクトリにより、Elastic Beanstalk は既存のセキュリティグループをオートスケーリンググループにアタッチします。
解決策
1. 既存のセキュリティグループを使用するか、新しいセキュリティグループを作成します。
2. セキュリティグループの名前を書き留めておきます (ebtest など)。
3. ローカルのアプリケーションコードディレクトリに .ebextensions/ ディレクトリを作成します。
注: 詳細については、「設定ファイル (.ebextensions) による高度な環境カスタマイズ」を参照してください。
4. .ebextensions/ ディレクトリに、securitygroup.config という名前のファイルを作成します。次の例を参照してください。
option_settings: - namespace: aws:autoscaling:launchconfiguration
option_name: SecurityGroups
value: ebtest
5. コードと新しい .ebextensions/ ディレクトリを一緒に、新しいアプリケーションバージョンとして Elastic Beanstalk 環境にデプロイします。
デプロイ後、セキュリティグループは Amazon Elastic Compute Cloud (Amazon EC2) インスタンスにアタッチされます。これで、環境は既存のセキュリティグループとデフォルトのセキュリティグループの両方を使用するようになります。
注: 仮想プライベートクラウド (VPC) 内でインスタンスを起動するには、Amazon Virtual Private Cloud (Amazon VPC) と Elastic Beanstalk を使用できます。セキュリティグループ名の代わりに、セキュリティグループ ID を指定します。
関連情報
GitHub ウェブサイトにある Elastic Beanstalk の例
AWS Elastic Beanstalk アプリケーションをデプロイするときに、ロードバランサーに独自のセキュリティグループを使用するにはどうすればよいですか?