我正在尝试从弹性beanstalk访问VPC中的RDS数据库。我尝试将vpcgroup添加到弹性beanstalk的安全组列表中,该列表适用于常规ec2实例,但是当我尝试为弹性beanstalk安全组执行此操作时,我收到以下错误消息:
Could not update your security group rules (No changes were made): You may not define rules between a VPC group and a non-VPC group
我还尝试将我用于ec2的现有安全组(可以访问RDS数据库)添加到弹性beanstalk实例,但是当我这样做时它表示安全组不存在。我怎样才能使弹性beanstalk实例访问我的RDS数据库?或者,我需要在config.yml文件中放置什么,以便从我已经可以访问RDS数据库/ VPC的现有安全组开始?
答案 0 :(得分:0)
安全组特定于VPC。您的Elastic Beanstalk环境似乎是EC2经典而不是VPC。快速解决方案是启用Classic Link。更长远的解决方案是在您的VPC中重建您的Elastic Beanstalk环境。
答案 1 :(得分:0)
要在现有vpc中启动实例,您需要将vpc和子网添加到.ebextensions中的.config文件中。例如:
option_settings:
- namespace: aws:ec2:vpc
option_name: VPCId
value: vpc-IDhere
- namespace: aws:ec2:vpc
option_name: Subnets
value: subnet-IDhere