Модификация группы безопасности из расширения ElasticBeanstalk - PullRequest
0 голосов
/ 05 марта 2019

Я пытаюсь заставить EB добавить HTTPS (порт 443) в мою группу безопасности при запуске eb deploy.

В настоящее время у меня есть это:

Resources:
  sslSecurityGroupIngress:
    Type: AWS::EC2::SecurityGroupIngress
    Properties:
      GroupId: {"Fn::GetAtt" : ["AWSEBSecurityGroup", "GroupId"]}
      IpProtocol: tcp
      ToPort: 443
      FromPort: 443
      CidrIp: 0.0.0.0/0

Какиеэто именно то, что EB документация AWS предлагает .Но по какой-то причине это не работает.Когда я запускаю eb deploy, группа безопасности, присоединенная к моему экземпляру, не изменяется (порт 443 не добавляется).

Почему это не работает?Как я могу заставить это работать?

1 Ответ

0 голосов
/ 13 марта 2019

Документация AWS, которую вы использовали, относится к экземплярам EC2, не работающим с Beanstalk.Я предлагаю вам добавить эти строки в ваши файлы .ebextensions:

option_settings:
  aws:elbv2:listener:443:
    ListenerEnabled: 'true'
    Protocol: HTTPS
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...