Модификация группы безопасности из расширения ElasticBeanstalk

Question

Я пытаюсь заставить EB добавить HTTPS (порт 443) в мою группу безопасности при запуске eb deploy.

В настоящее время у меня есть это:

Resources:
  sslSecurityGroupIngress:
    Type: AWS::EC2::SecurityGroupIngress
    Properties:
      GroupId: {"Fn::GetAtt" : ["AWSEBSecurityGroup", "GroupId"]}
      IpProtocol: tcp
      ToPort: 443
      FromPort: 443
      CidrIp: 0.0.0.0/0

Какиеэто именно то, что EB документация AWS предлагает .Но по какой-то причине это не работает.Когда я запускаю eb deploy, группа безопасности, присоединенная к моему экземпляру, не изменяется (порт 443 не добавляется).

Почему это не работает?Как я могу заставить это работать?

Answer 1

Документация AWS, которую вы использовали, относится к экземплярам EC2, не работающим с Beanstalk.Я предлагаю вам добавить эти строки в ваши файлы .ebextensions:

option_settings:
  aws:elbv2:listener:443:
    ListenerEnabled: 'true'
    Protocol: HTTPS