надеюсь, что у вас все хорошо.
Мы создаем стек облачной информации с единичным экземпляром Средой Elastic Beanstalk.Мы хотим, чтобы входящий трафик был ограничен группой безопасности.Не по умолчанию, поведение "open to internet":
80 -> tcp 0.0.0.0/0
443 -> tcp 0.0.0.0/0, :: / 0
Мынужно что-то вроде:
80 -> tcp sg-XXXXXXXXXX
443 -> tcp sg-XXXXXXXXXX
Мы пробовали:
Переопределить стандартную группу безопасности EBEC2.Мы создаем ресурс с именем AWSEBSecurityGroup с настраиваемыми входящими правилами.Это не работает, потому что CloudFormation создает другой стек для среды EB со своей собственной AWSEBSecurityGroup.
Создайте пользовательскую группу безопасности и назначьте ее экземпляру EC2: порты 80 и 443 доступны для Интернетав любом случае.
Я думал в вопросе о группе безопасности по умолчанию Elastic Beanstalk перед созданием и изменением входящих правил (ответная роль).Но я думаю, что это грязное решение.