Я пытаюсь развернуть приложение Elastic Beanstalk внутри VPC. Я также хотел бы ограничить исходящие соединения с моего сервера. Проблема в том, что когда я изменяю переменную конфигурации или изменяю пакет загрузки в Elastic Beanstalk, он может быть развернут только в том случае, если мне разрешен весь исходящий трафик.
Существуют две соответствующие группы безопасности, которые применяются:
SG-01 (VPC security group)
SG-02 (Load balancer security group)
Я могу развернуть новую версию новой версии только в том случае, если и SG-01, и SG-02 имеют следующую исходящую группу безопасности:
All traffic / 0.0.0.0/0:0
Не работает, если я просто назначуисходящие группы безопасности от
All traffic / SG-01
All traffic / SG-02
до SG-01 и SG-02.
Какие минимальные исходящие правила мне нужно установить для успешного развертывания нового приложения? Мой текущий процесс - разрешить все исходящие, повторно развернуть, а затем удалить все исходящие. Но я бы не хотел менять группы безопасности каждый раз, когда мне нужно внести изменения в мое приложение. Я предполагаю, что экземпляр должен отправить эхо-запрос в Elastic Beanstalk, чтобы сообщить EB, что экземпляр исправен, но он не может этого сделать, поскольку я блокирую трафик.