Это может быть дубликат этого поста , но я хотел отдельный вопрос для моей конкретной ситуации. Потому что ни один из найденных ответов на Stackoverflow не помог мне до сих пор.
Я создал экземпляр Elastic Beanstalk некоторое время назад, в комплекте с экземпляром RDS, следуя инструкциям мастера установки. Но когда я сейчас пытаюсь загрузить в него новый код, я получаю следующую ошибку:
Обновление среды начинается.
Состояние окружающей среды изменилось с ОК на Инфо. заявка
выполняется обновление (работает в течение 2 секунд).
Сервис: AmazonCloudFormation, Сообщение: стек имен
'awseb-e-gmz62hycax-stack' прервана операция. Текущее состояние:
UPDATE_ROLLBACK_IN_PROGRESS Причина: ноль
Не удалось обновить базу данных RDS с именем: xxxxxxxxxxxxxx Причина: Безопасность БД
Группы больше не могут быть связаны с этим экземпляром БД. Используйте VPC
Группы безопасности вместо.
В разделе Configuration Elastic Beanstalk, под Security или Database, я не могу найти настройки для DB Security Groups.
Если я перейду к экземпляру RDS, который использует этот Elastic Beanstalk, в соответствии с Security group rules я вижу два Security Group - Inbound правила.
Человек с именем вроде:
awseb-e-abcde12345-stack-AWSEBSecurityGroup-123456ABCDE (sg-1234abcd)
А другой с именем вроде:
rds-awseb-e-abcde12345-stack-awsebrdsdbsecuritygroup-1234567abcdef-abcd (sg-4321dcba)
А все остальное: CIDR/IP - Inbound.
Должен ли я удалить / заменить эти Security Group - Inbound правила правилами VPC? Нужно ли мне полностью строить новый Elastic Beanstalk с другими правилами? И особенно как сделать это.
Кроме того, все группы безопасности, связанные с этим эластичным beanstalk и RDS, появляются в разделе Группы безопасности панели мониторинга VPC: https://eu-west-1.console.aws.amazon.com/vpc/home?region=eu-west-1#securityGroups:.
Я в недоумении. Такое ощущение, что это должно быть очень просто, так как я создал это с помощью мастера настройки из AWS, но я не могу понять это. Любой, у кого есть идеи, пожалуйста, прокомментируйте или ответьте, спасибо!