那些遇到过的问题

为什么 Elastic Beanstalk 创建两个安全组?

ddd*_*ddd 4 amazon-web-services amazon-vpc amazon-elastic-beanstalk aws-security-group

我正在尝试使用 AWS Elastic Beanstalk 部署 Spring Boot 应用程序。我没有使用环境的默认设置,而是修改了“VPC”下的某些内容。在为 VPC 选择可用区域和安全组之一后,我创建了环境。 在此输入图像描述

但是,当我在创建实例后查看实例详细信息时,我注意到它与两个安全组相关联。除了我选择的安全组之外sg-98c031f3,它还有另一个新生成的安全组sg-72b94919

当我只选择一个安全组时,为什么它会为环境创建两个安全组?有没有办法删除其中一个,因为一个安全组足以处理所有规则。

Mat*_*ser 7

Elastic Beanstalk 将始终创建并使用一个附加到 EC2 实例的安全组。该组由 Elastic Beanstalk 管理,其主要目的是允许来自负载均衡器的入站连接。

(如果您为 EC2 实例选择了密钥对,它还有一个第二个目的,即允许入站 SSH 连接)

Elastic Beanstalk 允许您选择 0 个或多个附加安全组来附加到您的 EC2 实例。请注意,如果您不想,则无需选择任何安全组。这样您就可以为 EC2 实例添加额外的入站/出站规则,而无需修改 EB 托管的实例。

您可能想要添加其他安全组的一些原因:

  • 允许更多入站端口(例如 RDP)
  • 允许出站网络连接(例如 NTP)
  • 充当其他安全组规则的源和目标(例如,允许从所选安全组连接到 RDS 实例)

归档时间:

查看次数:

2244 次

最近记录:

7 年,11 月 前
相关归档
使用EC2根据需要调整存储在S3上的图像 27
使用Route 53服务为DNS2实例分配DNS名称的最简单方法是什么? 20
在构建 docker image level=error msg="无法关闭 tar writer: io: read/write on closed pipe" 11
为什么我不能telnet我的aws实例? 9
如何更改我的 LightSail 实例使用的密钥对? 7
API网关将大文件GET / PUT放入S3 6
即使在 Amazon Linux 上关闭 shell 后,如何运行 django Web 服务器 6
AWS Lambda Docker 容器的问题(权限被拒绝) 6
卓:如何强制停止创建DynamoDB表? 5
在 Elastic Beanstalk 部署期间从 AWS Systems Manager Parameter Store 获取价值 5
难疑归档
如何有效地配对袜子? 3850
让现有的Git分支跟踪一个远程分支? 3437
使用Git将我的最后一次X提交压缩在一起 3294
在Git存储库中查找并恢复已删除的文件 2716
从字典中删除元素 1243
如何找出哪个DOM元素具有焦点? 1234
迭代集合,在循环中删除对象时避免使用ConcurrentModificationException 1158
如何在Ruby中将字符串转换为小写或大写 1081
使用node.js作为简单的Web服务器 1068
在jQuery中删除事件处理程序的最佳方法? 1038