Elastic Beanstalk 응용 프로그램의 ELB에 대한 기존 보안 그룹을 .ebextensions으로 설정하려고합니다. 어떤 이유 Elastic Beanstalk에서 기존 보안 그룹을 .ebextensions로로드 균형 조정기로 설정하는 방법은 무엇입니까?
option_settings:
aws:elb:loadbalancer:
SecurityGroups: sg-abcd1234
ManagedSecurityGroup을 사용하지 않으므로 기존 SG를 수정할 수 있습니다.
아이디어를 얻으려면 어떻게해야합니까? 도움을 주시면 감사하겠습니다.
SecurityGroups 옵션 설정을 사용하여 ELB에 고유 한 보안 그룹을 지정할 수 있으며 Beanstalk이 ELB를 해당 보안 그룹과 연결합니다. 또한 beanstalk은 새 보안 그룹의 HTTP 포트 80에서 수신 및 수신을 허용하는 새로운 보안 그룹을 만듭니다. Beanstalk은 위의 옵션 설정에서 지정한 보안 그룹을 수정하지 않습니다.
아무 것도하지 않는 것 같으면 ELB에 부착되어 있지 않다는 의미입니까? 새로운 보안 그룹과 함께 ELB에 첨부해야합니다. ELB 콘솔에서 ELB와 관련된 보안 그룹을 확인하여 확인할 수 있습니까?
beanstalk에서 새 보안 그룹을 만들지 않으려면 해당 보안 그룹 관리 보안 그룹 옵션 설정도 지정할 수 있지만 보안 그룹을 업데이트하고 해당 보안 그룹에서 EC2 보안으로의 진입을 제공 할 수 있습니다 여러 떼.
보안 그룹을 수정하지 않으려면 옵션 설정을 사용하는 것이 좋습니다. 새 보안 그룹을 만들고 새 보안 그룹과 보안 그룹을 ELB에 연결합니다. 이 설정으로 어떤 특정 문제가 발생했는지 설명 할 수 있다면 더 자세히 설명 할 수 있습니다.
문제는 응용 프로그램로드 밸런서의 네임 스페이스 aws:elbv2 (탄성로드 밸런서 다른 고전 aws:elb)입니다
내가이 필요한, 말했듯이 ALB
option_settings:
- namespace: aws:elbv2:loadbalancer
option_name: ManagedSecurityGroup
value: sg-XXXXXXXX
- namespace: aws:elbv2:loadbalancer
option_name: SecurityGroups
value: sg-XXXXXXXX
에서 작동 http://docs.aws.amazon.com/pt_br/elasticbeanstalk/latest/dg/environments-cfg-applicationloadbalancer.html
콘솔을 수동으로 작성하는 것이 아니라 환경 구축시 보안 그룹을 자동으로 설정하는 방법이므로 해결책은 아닙니다. 또한 SG on EB 배포는 ELB 자체가 아닌 서버에서만 적용됩니다. 나는 SG를 수동으로 설정해도 변경되지 않는다는 것을 알고있다. 그래서'ManagedSecurityGroup'에 대해 언급했는데,'.ebextensions'를 제공하면 (문서에 따라) 수정할 것이다. – crappish
그래서 자신의 보안 그룹을 제공하고 그것을 수정하고 싶지 않다면 현재의 beanstalk은 보안 그룹과 함께 새로운 보안 그룹을 만들고 그것을 ELB와 연관시킵니다. 이것들은 근본적으로 오늘날의 두 가지 옵션입니다. –