Elastic beanstalk, bağlantı noktası 80'deki tüm trafiğe izin veren bir güvenlik grubu oluşturur. Bunu nasıl devre dışı bırakabilirim?

Question

Elastic Beanstalk (EB) üzerinde bir hizmet dağıtıyorum. Bir EB ortamı oluşturduğunuzda, uygulamayı çalıştıran ana bilgisayarlar için bir güvenlik grubu seçmenizi ister. Seçtiğiniz ne olursa olsun, EB, seçtiğiniz güvenlik grubunu her zaman 80 ve 443 numaralı bağlantı noktalarındaki tüm harici HTTP ve HTTPS trafiğine izin veren bir güvenlik grubuna ekleyecektir. Bunu devre dışı bırakmanın bir yolu var mı? İzin verilen trafiğin seçili güvenlik grubum tarafından belirlenmesini istiyorum. Dış trafiğe izin vermek istemiyorum.

Answer 1

ortamınızın bir güvenlik grubu oluşturulduğunda, her zaman EC2 girmeden bunu değiştirebilirsiniz Tek Örneği

kullanıyorsa => Güvenlik Grupları => gelen güvenlik grubu ekte bulabilirsiniz (muhtemelen bazı rasgele karakterler gibi: awseb-e-thmgihexyz-stack-AWSEBSecurityGroup-6PG13Z3VXXX9) EB tarafından oluşturulan EC2 örneğine => Gelen => Düzen => kaldırmak Inbound Port 80 ve Inbound Port 443

Veya çok benzer bir yöntem:

Git => kaydırma uzak sola sizin EB uygulaması tarafından oluşturulan örneği seçin => EC2 için => güvenliğinizi göreceksiniz orada grup, bu = varsayılan olarak Güvenlik grubu Gelen sayfasına götüreceğim>=> Düzen => kaldırmak seçin awseb başlamalı Inbound Port 80 ve Inbound Port 443

ortamınızın bir Yük Dengeleyici

EB Dashboard git kullanıyorsa

, =>Load Balancer ayarlar simgesini sol => tıklamada Configuration gidin, uygulamayı tıklayarak sol üstte. Orada Listener port: 80 göreceksiniz. 80'u tıklayın ve OFF'a geçin. Bunu,'a da yapabilirsiniz; bu, 'un aslında varsayılan olarak açık olmaması gerekir.

Güncelleme:

dinamik Güvenlik Grubu Incomming Trafik güncellemek için kullanmak EC2 SDK'larımızdan authorizeSecurityGroupIngressHERE belgelenmiş.

Bu yardımcı olur umarız!