我花了很长时间发现如果我想在 Elastic Beanstalk 上启用 HTTPS,我需要修改安全组。我的意思是在前端,而不是在 EC2 实例上。亚马逊的文档中没有提到这一点。他们有这个不错的开关,您可以在其中启用 HTTPS 并指定端口,但除此之外,我还需要转到 EC2 控制台 -> 安全组并找出哪个负载均衡器使用哪个安全组,以及哪个负载均衡器被使用哪个EB环境。
有没有办法为 Elastic Beanstalk 环境指定安全组?如果没有,负载均衡器是否会在环境重建中“幸存”,或者如果环境重建,我是否需要重复配置端口?
你的最佳做法是什么?
谢谢!
最佳答案
要查找 Elastic Load Balancer 中使用的安全组的名称:
AWS console > Network & Security > Load Balancers
要更改弹性负载均衡器的规则,您可以创建一个新的安全组,然后将其添加到负载均衡器,或者更新现有的安全组。
要更改 Elastic Beanstalk 实例的安全组:
AWS console > Elastic Beanstalk > Pick environment > Instances > EC2 Security Groups
该字段包含定义对启动的 EC2 实例的防火墙访问的安全组的名称(逗号分隔)。它将“幸存”重建。如果在“重建”下,您的意思是代码重新部署。如果您停止/终止 Elastic Beanstalk 环境,则设置将丢失,除非您创建快照。
更新
有一种方法可以将 Elastic Load Balancer 配置为“幸存”重建。您需要配置自己的弹性负载均衡器 -
Customizing Environment Resources
该文档有 code snippet对于 ElastiCache 配置,您可以使用它作为示例来创建弹性负载均衡器资源。
另外,我发现了一个 gist使用 Elastic Load Balancer 配置,虽然我无法确认它是否是一个工作示例。
希望能帮助到你。
关于security - 为 EB 负载均衡器指定安全组,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/20613721/