Elastic Beanstalk에서 RDS에 액세스하면 보안 그룹을 변경할 수 없습니다.

Question

VPS에서 RAS 데이터베이스에 액세스하려고 시도 중입니다. 나는 정기적으로 EC2 인스턴스에 대한 작동 탄성 콩나무에 대한 보안 그룹 목록에 vpcgroup를 추가했지만, 나는 다음과 같은 오류 메시지가 얻을 탄성 콩나무 보안 그룹에 대해이 작업을 수행하려고하면

Could not update your security group rules (No changes were made): You may not define rules between a VPC group and a non-VPC group 

을 RDS 데이터베이스에 액세스 할 수있는 ec2에 사용하는 기존 보안 그룹을 탄력적 인 beanstalk 인스턴스에 추가하려고했지만 보안 그룹이 존재하지 않는다고 말하면됩니다. 탄력있는 콩팥 모양의 인스턴스가 내 RDS 데이터베이스에 액세스 할 수 있도록 어떻게 만들 수 있습니까? 또는 RDS 데이터베이스/VPC에 이미 액세스 할 수있는 기존의 보안 그룹에서 시작되도록 config.yml 파일에 무엇을 넣어야합니까?

Answer 1

보안 그룹은 VPC에만 해당됩니다. Elastic Beanstalk 환경은 VPC 대신 EC2 클래식으로 표시됩니다. 빠른 해결책은 Classic Link을 사용하는 것입니다. 보다 장기적인 해결책은 VPC에서 Elastic Beanstalk 환경을 재구성하는 것입니다.

Answer 2

기존 vpc에서 인스턴스를 시작하려면 vpc와 서브넷을 .ebextensions의 .config 파일에 추가해야합니다. 예 :

option_settings: 
    - namespace: aws:ec2:vpc 
    option_name: VPCId 
    value: vpc-IDhere 

    - namespace: aws:ec2:vpc 
    option_name: Subnets 
    value: subnet-IDhere