为什么Elastic Beanstalk会创建两个安全组?
我正在尝试使用AWS Elastic Beanstalk部署Spring Boot应用程序。我没有使用环境的默认设置,而是修改了“VPC”下的内容。在为VPC选择可用区和一个安全组之后,我创建了环境。
然而,当我在创建实例细节后查看它时,我注意到它与两个安全组相关联。除了我选择的sg-98c031f3之外,它还有另一个新生成的安全组sg-72b94919。
为什么在我只选择一个组时会为环境创建两个安全组?有没有办法删除其中一个,因为一个安全组足以处理所有规则。
1 个答案:
答案 0 :(得分:3)
Elastic Beanstalk将始终创建并使用一个连接到EC2实例的安全组。该组由Elastic Beanstalk管理,其主要目的是允许来自负载均衡器的入站连接。
(如果您为EC2实例选择了密钥对,它还有一个允许入站SSH连接的次要目的)
Elastic Beanstalk允许您选择0个或更多附加安全组以附加到EC2实例。请注意,如果您不想,则无需选择任何安全组。这样您就可以为EC2实例添加其他入站/出站规则,而无需修改EB管理的实例。
您可能想要添加其他安全组的一些原因:
- 允许更多入站端口(例如,RDP)
- 允许出站网络连接(例如,NTP)
- 充当其他安全组规则的源和目标(例如,允许从所选安全组到RDS实例的连接)
相关问题
- Elastic Beanstalk安全补丁
- 当我更改EB设置时,为什么Elastic Beanstalk会创建新的EC2实例?
- AWS Elastic Beanstalk CLI不会提示创建新密钥对
- 为什么弹性beanstalk不更新?
- 基于时间的缩放没有任何作用 - Elastic Beanstalk
- Elastic Beanstalk是否在环境创建中错误分配安全组?
- 弹性beanstalk无法创建
- AWS Cloudformation:如何在AWS弹性beanstalk配置中引用多个安全组
- 使用现有资源创建Elastic Beanstalk环境
- 为什么Elastic Beanstalk会创建两个安全组?
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?