Amazon web services 将安全组动态应用于ECS容器实例

如果我希望所有ECS容器实例都可以通过SSH从公司网络访问，我需要为每个实例应用一个安全组。由于ECS会在需要时启动实例，因此无法事先手动完成

---

如何确保所有ECS容器实例都动态分配了特定的安全组？

如果您通过AWS控制台创建了群集，则可以选择为群集创建的任何实例分配安全组

---

如果使用Cloudformation，可以检查参考体系结构。此Cloudformation模板为容器实例定义了一个安全组。

回答我自己的问题；最后很明显

创建服务后，将按照圣阿泰的回答中所示的步骤创建一个安全组。此安全组可以简单地更新为任何其他安全组，从而解决问题

---

把它留给任何找不到它的人。

我使用该规则将应用程序端口公开给内部ELB。如果我可以添加另一个这样的规则，那就太好了。您可以向单个安全组添加多个规则。如果你想要一个更灵活的配置，我会使用Cloudformation，你可以控制几乎所有的东西，你会有一个源代码控制的基础设施作为代码。您可以将配置移动到不同的AWS帐户等。ECS在水下不使用Cloudformation吗？我看不出我怎么能直接访问它？它没有。您必须编写一个模板并将其安装到Cloudformation才能安装ECS堆栈。我粘贴的链接提供了所有的knfo。如果你通过控制台设置它，我敢肯定它确实使用了Cloudformation。但您的回答确实让我找到了解决方案，尽管只是通过aws命令行工具。我可以在那里更新Cloudformation堆栈定义。首先需要深入了解更多细节，但感谢您为我指明了正确的方向！