AWS Elastic Beanstalk не может получить доступ к AWS MSK

Question

У меня есть кластер AWS MSK, работающий внутри VPC с 3 подсетями.

Когда я создал свою среду Elastic Beanstalk (Java), она запросила VPC, и я настроил тот же VPC, где работает мой кластер MSK. Я также выбрал все три перечисленных подмножества в своей конфигурации Elastic Beanstalk Network. Я не назначил общедоступный IP-адрес, поскольку мне не требуется доступ из Интернета к экземплярам Elastic Beanstalk.

Я также назначил разрешения полного доступа AWS MSK профилю экземпляра IAM, который я выбрал для своей среды Elastic Beanstalk в разделе «Конфигурация безопасности». Просто для полноты информации я выбрал AWSServiceRoleForElasticBeanstalk в качестве роли службы.

Кстати, когда я настроил Lambda для доступа к кластеру MSK, он явно запросил у меня VPC, а также группы безопасности. Но я не вижу таких параметров конфигурации для групп безопасности в случае Elastic Beanstalk. Я что-то пропускаю здесь? моя лямбда может успешно получить доступ к кластеру MSK.

Я не понимаю, почему мой экземпляр Elastic Beanstalk не может получить доступ к моему кластеру AWS MSK. Я что-то упустил?

Answer 1

С помощью службы поддержки AWS мне удалось решить эту проблему.

Во-первых, вы можете настроить группы безопасности с помощью карты конфигурации «Экземпляры».

Но меня это немного смутило, потому что VPC и подсети находятся под платой конфигурации 'Networking', которая сложена намного дальше, чем карта конфигурации Instances.А группы безопасности, перечисленные в разделе «Экземпляры», напрямую зависят от VPC и подсетей, выбранных в разделе «Сеть».Если вы измените свой выбор в разделе «Сеть», то вам также следует обновить / просмотреть выбор групп безопасности в разделе «Экземпляры».

Итак, в моем случае сначала я выбираю свой целевой VPC и связанные с ним подсети в разделе «Сеть», и только потом я смог увидеть свои целевые группы безопасности в разделе «Экземпляры».