Elastic beanstalk automatycznie tworzy grupę zabezpieczeń, która zezwala na cały ruch na porcie 80. Jak mogę to wyłączyć?

Question

Wdrażam usługę na Elastic Beanstalk (EB). Podczas tworzenia środowiska EB prosi o wybranie grupy zabezpieczeń dla hostów z uruchomioną aplikacją. Bez względu na to, co wybierzesz, EB będzie zawsze używać wybranej grupy zabezpieczeń oprócz wygenerowanej grupy zabezpieczeń, która zezwala na cały zewnętrzny ruch HTTP i HTTPS na portach 80 i 443. Czy istnieje sposób, aby to wyłączyć? Chciałbym, aby dozwolony ruch został określony przez moją wybraną grupę zabezpieczeń. Nie chcę dopuszczać żadnego zewnętrznego ruchu.

Answer 1

Jeśli środowisko jest za pomocą jednej instancji

Kiedy grupa zabezpieczeń jest tworzony, zawsze można to zmienić wchodząc EC2 => grup zabezpieczeń => wybrać grupę odpowiadającą bezpieczeństwa dołączone do instancji EC2 stworzonej przez EB (prawdopodobnie kilka losowych znaków takich jak: awseb-e-thmgihexyz-stack-AWSEBSecurityGroup-6PG13Z3VXXX9) => Inbound => Edit => usunąć Inbound Port 80 i Inbound Port 443

lub bardzo podobny sposób:

idź do EC2 => wybrać instancji, który został utworzony przez aplikację EB => przewijania do końca w lewo => zobaczysz swoje bezpieczeństwo Grupa nie powinna zacząć awseb wybierz to => Zabierze Cię na stronie Security Group Inbound domyślnie => Edit => usunąć Inbound Port 80 i Inbound Port 443

Jeśli środowisko jest za pomocą równoważenia obciążenia

iść EB Dashboard, kliknij na aplikacji => iść do Configuration na lewym => kliknięcie Load Balancer ikonę Ustawienia w lewym górnym rogu. Tam zobaczysz Listener port: 80. Kliknij przycisk 80 i przełącz go na OFF. Możesz to zrobić również pod Secure listener port: 443, które powinno być domyślnie włączone , a nie.

Aktualizacja:

Aby dynamicznie aktualizować Security Group Incomming Traffic, korzystać z EC2 SDK authorizeSecurityGroupIngress Udokumentowane HERE.

Mam nadzieję, że to pomoże!