gpt4 book ai didi

amazon-web-services - Elastic beanstalk 自动创建一个安全组,允许端口 80 上的所有流量。如何禁用它?

转载 作者:行者123 更新时间:2023-12-04 15:55:25 24 4
gpt4 key购买 nike

我正在 Elastic Beanstalk (EB) 上部署一项服务。当您创建 EB 环境时,它会要求您为运行应用程序的主机选择一个安全组。无论您选择什么,除了生成的安全组之外,EB 将始终使用您选择的安全组,该安全组允许端口 80 和 443 上的所有外部 HTTP 和 HTTPS 流量。有什么办法可以禁用它?我希望允许的流量由我选择的安全组确定。我不想允许任何外部流量。

最佳答案

如果您的环境使用单实例

创建安全组后,您始终可以通过进入 EC2 来更改此设置。 => 安全组 => 找到EB创建的EC2实例对应的安全组(可能是一些随机字符,如:awseb-e-thmgihexyz-stack-AWSEBSecurityGroup-6PG13Z3VXXX9) => 入站 => 编辑 => 删除 Inbound Port 80Inbound Port 443
或者一个非常相似的方法:

去EC2 => 选择由您的 EB 应用程序创建的实例 => 滚动到最左边 => 你会在那里看到你的安全组,应该以 awseb 开头,选择它 => 默认情况下,它会将您带到安全组入站页面 => 编辑 => 删除 Inbound Port 80Inbound Port 443
如果您的环境使用负载均衡器

转到 EB 仪表板,单击您的应用程序 => 转至 Configuration左边 => 点击 Load Balancer左上角的设置图标。在那里你会看到 Listener port: 80 .点击80并切换到 OFF .您也可以对 Secure listener port: 443 执行此操作默认情况下实际上不应该打开。

更新:

要动态更新您的安全组传入流量,请使用 EC2 SDK 的 authorizeSecurityGroupIngress记录 HERE .

希望这可以帮助!

关于amazon-web-services - Elastic beanstalk 自动创建一个安全组,允许端口 80 上的所有流量。如何禁用它?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/35804239/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com