Quero adicionar meu próprio grupo de segurança ao meu ambiente do AWS Elastic Beanstalk.
Breve descrição
Por padrão, o Elastic Beanstalk cria um grupo de segurança para seu ambiente. Você também pode adicionar seu próprio grupo de segurança ao seu ambiente. Para adicionar seu próprio grupo de segurança, adicione arquivos de configuração a um diretório .ebextensions no pacote de implantação do aplicativo. O diretório .ebextensions faz com que o Elastic Beanstalk anexe um grupo de segurança pré-existente ao seu grupo do Auto Scaling.
Resolução
Para adicionar seu próprio grupo de segurança ao seu ambiente do Elastic Beanstalk, conclua as seguintes etapas:
-
Use um grupo de segurança existente ou crie um novo.
-
Anote o nome do grupo de segurança. Por exemplo, ebtest.
-
Crie um diretório .ebextensions/ no diretório de código do aplicativo local.
Observação: para obter mais informações, consulte Personalização avançada do ambiente com arquivos de configuração (.ebextensions).
-
No diretório .ebextensions/, crie um arquivo chamado securitygroup.config:
option_settings:
- namespace: aws:autoscaling:launchconfiguration
option_name: SecurityGroups
value: ebtest
-
Implante seu código e o novo diretório .ebextensions/ juntos como uma nova versão do aplicativo em seu ambiente do Elastic Beanstalk.
Após a implantação, seu grupo de segurança é anexado às suas instâncias do Amazon Elastic Compute Cloud (Amazon EC2). Seu ambiente agora usa o grupo de segurança existente e o grupo de segurança padrão.
Observação: para iniciar suas instâncias em uma nuvem privada virtual (VPC), use a Amazon Virtual Private Cloud (Amazon VPC) com o Elastic Beanstalk. Em vez de nomes de grupos de segurança, especifique IDs de grupo de segurança.
O exemplo a seguir mostra a estrutura do diretório .ebextensions e do arquivo securitygroup.config no arquivo zip do aplicativo:
~/my-app/
|-- .ebextensions/
| |-- securitygroup.config
| `-- other.config
|-- other application files
Informações relacionadas
Exemplos do Elastic Beanstalk no site do GitHub
Como usar meu próprio grupo de segurança para meu balanceador de carga ao implantar um aplicativo Elastic Beanstalk?