如果我想在Elastic Beanstalk上启用HTTPS,我花了很长时间才发现我需要修改安全组。我的意思是在前端,而不是在EC2实例上。亚马逊的文档中没有提到这一点。他们有一个很好的开关,您可以启用HTTPS并指定端口,但另外我需要转到EC2控制台 - >安全组并找出哪个负载均衡器使用哪个安全组,以及哪个负载均衡器由哪个EB环境使用。
有没有办法为Elastic Beanstalk环境指定安全组?如果没有,负载均衡器是否会“重建”环境重建,或者如果环境重建,我是否需要重复配置端口?
你最好的做法是什么? 谢谢!
答案 0 :(得分:1)
要查找Elastic Load Balancer中使用的安全组的名称:
AWS console > Network & Security > Load Balancers
要更改Elastic Load Balancer的规则,您可以创建新的安全组,然后将其添加到Load Balancer,也可以更新现有的安全组。
更改Elastic Beanstalk实例的安全组:
AWS console > Elastic Beanstalk > Pick environment > Instances > EC2 Security Groups
该字段包含定义防火墙对已启动的EC2实例的访问权限的安全组(以逗号分隔)的名称。它将“重建”。如果在“重建”下,则表示代码重新部署。如果停止/终止Elastic Beanstalk环境,则设置将丢失,除非您创建快照。
<强>更新
有一种方法可以配置Elastic Load Balancer以“重建”。您需要配置自己的Elastic Load Balancer - Customizing Environment Resources
该文档有一个code snippet用于ElastiCache配置,您可以使用它作为示例来创建Elastic Load Balancer资源。
另外,我找到了一个带有Elastic Load Balancer配置的gist,但我无法确认它是否是一个有效的例子。
希望它有所帮助。