弹性豆杆自动创建一个安全组，允许端口80上的所有通信量。我怎么才能让这个失效？

Question

我正在弹性豆秆(EB)上部署一个服务。创建EB环境时，它要求您为运行应用程序的主机选择一个安全组。无论您选择什么，EB除了生成一个安全组外，还将始终使用所选的安全组，该安全组允许端口80和443上的所有外部HTTP和HTTPS通信量。有什么办法让这个失效吗？我希望允许的流量由我选定的安全组确定。我不想允许任何外部交通。

Answer 1

如果您的环境正在使用单个实例，则为。

创建安全组时，可以通过进入EC2 => security Groups =>找到附加到EB创建的EC2实例的相应安全组(可能是一些随机字符，如：awseb-e-thmgihexyz-stack-AWSEBSecurityGroup-6PG13Z3VXXX9)、=> Edit E 111>E 212删除Inbound Port 80和Inbound Port 443来更改这一点。

或者一种非常相似的方法：

转到EC2 =>，选择您的EB应用程序=>滚动创建的实例到最左边的=>，您将在那里看到您的安全组，应该从awseb开始，选择=>，默认情况下它将带您到安全组入站页面E 124>e 225编辑E 126>E 227删除Inbound Port 80和d29

如果您的环境正在使用负载均衡器，则为。

转到EB仪表板，点击你的应用程序=>，转到左边的Configuration =>，点击左上角的Load Balancer设置图标。在那里，您将看到Listener port: 80。单击80并切换到OFF。您也可以对Secure listener port: 443执行此操作，默认情况下它不应该是打开的。

更新：

要动态更新安全组的通信量，请使用EC2 SDK的authorizeSecurityGroupIngress文档这里。

希望这能有所帮助！