我正在Elastic Beanstalk(EB)上部署服务。创建EB环境时,它会要求您为运行该应用程序的主机选择安全组。无论您选择什么,除了生成的安全组之外,EB将始终使用您选择的安全组,该安全组允许端口80和443上的所有外部HTTP和HTTPS流量。有没有办法禁用此功能?我希望允许的流量由我选择的安全组确定。我不想允许任何外部流量。
答案 0 :(得分:1)
如果您的环境使用单一实例
创建安全组后,您始终可以通过进入EC2 => 安全组 => 来更改此问题,找到附加到EC2的相应安全组EB创建的实例(可能是一些随机字符,如:awseb-e-thmgihexyz-stack-AWSEBSecurityGroup-6PG13Z3VXXX9) => 入站 => 修改 => 删除Inbound Port 80和Inbound Port 443
或者非常相似的方法:
转到EC2 => 选择您的EB应用 => 创建的实例,滚动到最左侧 => 您将在那里看到您的安全组,应该从awseb开始,选择 => 默认情况下,它会转到安全组入站页面 => 修改 => 删除Inbound Port 80和Inbound Port 443
如果您的环境使用的是负载均衡器
转到EB控制台,点击您的应用 => 转到左侧的Configuration => 点击Load Balancer设置左上角的图标。在那里你会看到Listener port: 80。点击80并将其切换为OFF。您也可以执行此操作Secure listener port: 443,默认情况下不实际上处于启用状态。
<强>更新
要动态更新您的安全组Incomming流量,请使用EC2 SDK的authorizeSecurityGroupIngress已记录的HERE。
希望这有帮助!