Wdrażam usługę na Elastic Beanstalk (EB). Podczas tworzenia środowiska EB prosi o wybranie grupy zabezpieczeń dla hostów z uruchomioną aplikacją. Bez względu na to, co wybierzesz, EB będzie zawsze używać wybranej grupy zabezpieczeń oprócz wygenerowanej grupy zabezpieczeń, która zezwala na cały zewnętrzny ruch HTTP i HTTPS na portach 80 i 443. Czy istnieje sposób, aby to wyłączyć? Chciałbym, aby dozwolony ruch został określony przez moją wybraną grupę zabezpieczeń. Nie chcę dopuszczać żadnego zewnętrznego ruchu.Elastic beanstalk automatycznie tworzy grupę zabezpieczeń, która zezwala na cały ruch na porcie 80. Jak mogę to wyłączyć?
Odpowiedz
Jeśli środowisko jest za pomocą jednej instancji
Kiedy grupa zabezpieczeń jest tworzony, zawsze można to zmienić wchodząc EC2 => grup zabezpieczeń => wybrać grupę odpowiadającą bezpieczeństwa dołączone do instancji EC2 stworzonej przez EB (prawdopodobnie kilka losowych znaków takich jak: awseb-e-thmgihexyz-stack-AWSEBSecurityGroup-6PG13Z3VXXX9
) => Inbound => Edit => usunąć Inbound Port 80
i Inbound Port 443
lub bardzo podobny sposób:
idź do EC2 => wybrać instancji, który został utworzony przez aplikację EB => przewijania do końca w lewo => zobaczysz swoje bezpieczeństwo Grupa nie powinna zacząć awseb
wybierz to => Zabierze Cię na stronie Security Group Inbound domyślnie => Edit => usunąć Inbound Port 80
i Inbound Port 443
Jeśli środowisko jest za pomocą równoważenia obciążenia
iść EB Dashboard, kliknij na aplikacji => iść do Configuration
na lewym => kliknięcie Load Balancer
ikonę Ustawienia w lewym górnym rogu. Tam zobaczysz Listener port: 80
. Kliknij przycisk 80
i przełącz go na OFF
. Możesz to zrobić również pod Secure listener port: 443
, które powinno być domyślnie włączone , a nie.
Aktualizacja:
Aby dynamicznie aktualizować Security Group Incomming Traffic, korzystać z EC2 SDK authorizeSecurityGroupIngress
Udokumentowane HERE.
Mam nadzieję, że to pomoże!
- 1. SSL na Elastic Beanstalk
- 2. Tomcat webapp na porcie 80
- 3. Uruchamianie Sinatra na porcie 80
- 4. Psycopg2 na Amazon Elastic Beanstalk
- 5. PayPal IPN na porcie innym niż 80
- 6. Rozmieszczanie WAR na Amazonkach Elastic Beanstalk
- 7. Certyfikat AWS SSL z Elastic Beanstalk: Witryna HTTPS jest nieosiągalna
- 8. Instalowanie git poprzez .ebextensions na Elastic Beanstalk
- 9. AWS Elastic Beanstalk, Dockerrun.aws.json i wiele portów na metę Döcker
- 10. Dlaczego moja aplikacja Elastic Beanstalk została utworzona za pomocą CLI, która nie pojawia się na konsoli AWS Elastic Beanstalk?
- 11. Błąd dockera Elastic Beanstalk
- 12. Elastic Beanstalk łatki bezpieczeństwa
- 13. Jak wymusić wersję aplikacji na AWS Elastic Beanstalk
- 14. Jak odwzorować domenę niestandardową na URL AWS Elastic Beanstalk?
- 15. Jak zainstalować/uruchomić Spark Java Framework na AWS Elastic Beanstalk?
- 16. Jak wykonać migracje rzemieślnicze Laravel na AWS Elastic Beanstalk?
- 17. Jak skonfigurować nazwę mojej aplikacji WSGI na AWS Elastic Beanstalk?
- 18. Sposób określania grupy zabezpieczeń EC2 za pomocą usługi eb cli
- 19. node.js + ekspresowe: aplikacja nie zacznie słuchać na porcie 80
- 20. Elastic Beanstalk Uprawnienia IAM programisty
- 21. AWS Elastic Beanstalk i Composer
- 22. spinacza nie może znaleźć ImageMagick na AWS Elastic Beanstalk
- 23. Konfigurowanie Django na AWS Elastic Beanstalk: WSGIPath nie został znaleziony
- 24. Czy mogę przekierować ruch nie-SSL, który jest dostarczany na porcie SSL z Nginxem
- 25. Rozmieszczanie Django z Dockerem na Amazon Elastic Beanstalk
- 26. Wdrażanie aplikacji Laravel 4 na AWS Elastic Beanstalk
- 27. Jak przekierować cały ruch w Windowsie na vidalia tor?
- 28. Amazon Elastic Beanstalk: jak ustawić ścieżkę wsgi?
- 29. Czy mogę testować lokalnie podczas tworzenia programu Amazon Elastic Beanstalk?
- 30. Kubernetes i AWS: Ustaw LoadBalancer na wstępnie zdefiniowaną grupę zabezpieczeń
Dzięki za informacje. Czy jest jakiś sposób, aby to zrobić w środowiskach z pojedynczą instancją, tj. Bez równoważenia obciążenia? Obawiam się, że odbudowa środowiska może nieumyślnie stworzyć zagrożenie bezpieczeństwa. – Max
Zagrożenie bezpieczeństwa? I tak, zrób pierwsze dwie metody. Druga metoda jest tylko wtedy, gdy masz moduł równoważenia obciążenia z uruchomionym – iSkore
"Niebezpieczeństwem bezpieczeństwa" jest to, że osoby spoza grupy zabezpieczeń mogą uzyskać dostęp do usługi, jeśli środowisko zostanie odbudowane. – Max