Elastic beanstalk自动创建一个安全组,允许端口80上的所有流量。如何禁用此功能?

时间:2016-03-04 19:12:47

标签: amazon-web-services amazon-ec2 elastic-beanstalk

我正在Elastic Beanstalk(EB)上部署服务。创建EB环境时,它会要求您为运行该应用程序的主机选择安全组。无论您选择什么,除了生成的安全组之外,EB将始终使用您选择的安全组,该安全组允许端口80和443上的所有外部HTTP和HTTPS流量。有没有办法禁用此功能?我希望允许的流量由我选择的安全组确定。我不想允许任何外部流量。

1 个答案:

答案 0 :(得分:1)

如果您的环境使用单一实例

创建安全组后,您始终可以通过进入EC2 => 安全组 => 来更改此问题,找到附加到EC2的相应安全组EB创建的实例(可能是一些随机字符,如:awseb-e-thmgihexyz-stack-AWSEBSecurityGroup-6PG13Z3VXXX9 => 入站 => 修改 => 删除Inbound Port 80Inbound Port 443

或者非常相似的方法:

转到EC2 => 选择您的EB应用 => 创建的实例,滚动到最左侧 => 您将在那里看到您的安全组,应该从awseb开始,选择 => 默认情况下,它会转到安全组入站页面 => 修改 => 删除Inbound Port 80Inbound Port 443


如果您的环境使用的是负载均衡器

转到EB控制台,点击您的应用 => 转到左侧的Configuration => 点击Load Balancer设置左上角的图标。在那里你会看到Listener port: 80。点击80并将其切换为OFF。您也可以执行此操作Secure listener port: 443,默认情况下实际上处于启用状态。

<强>更新

要动态更新您的安全组Incomming流量,请使用EC2 SDK的authorizeSecurityGroupIngress已记录的HERE

希望这有帮助!