从ElasticBeanstalk扩展修改安全组

时间:2019-03-05 20:12:11

标签: amazon-web-services amazon-elastic-beanstalk aws-security-group

运行HTTPS时,我试图让EB将eb deploy(端口443)添加到我的安全组中。

目前我有这个:

Resources:
  sslSecurityGroupIngress:
    Type: AWS::EC2::SecurityGroupIngress
    Properties:
      GroupId: {"Fn::GetAtt" : ["AWSEBSecurityGroup", "GroupId"]}
      IpProtocol: tcp
      ToPort: 443
      FromPort: 443
      CidrIp: 0.0.0.0/0

AWS's EB doc suggest到底是哪个。但是由于某种原因,它不起作用。当我运行eb deploy时,附加到实例的安全组不会更改(未添加443端口)。

为什么不起作用?我该如何运作?

1 个答案:

答案 0 :(得分:0)

您遵循的AWS文档适用于未与Beanstalk一起运行的EC2实例。 我建议您将以下行添加到您的.ebextensions文件中:

option_settings:
  aws:elbv2:listener:443:
    ListenerEnabled: 'true'
    Protocol: HTTPS
相关问题
最新问题