Amazon web services 限制Elastic Beanstalk创建安全组，改为使用提供的安全组_Amazon Web Services_Amazon Elastic Beanstalk_Aws Security Group

Amazon web services 限制Elastic Beanstalk创建安全组，改为使用提供的安全组

amazon-web-services

Amazon web services 限制Elastic Beanstalk创建安全组，改为使用提供的安全组,amazon-web-services,amazon-elastic-beanstalk,aws-security-group,Amazon Web Services,Amazon Elastic Beanstalk,Aws Security Group,当我使用保存的配置创建beanstalk环境时，它可以正常工作，但会毫无原因地创建一个新的安全组并将其附加到实例。我已经提供了一个安全组，允许SSH从VPC源访问实例我遵循了这一点，并尝试在.ebextensions中使用以下配置来限制这种行为： Resources: AWSEBSecurityGroup: { "CmpFn::Remove" : {} } AWSEBAutoScalingLaunchConfiguration: Properties:

当我使用保存的配置创建beanstalk环境时，它可以正常工作，但会毫无原因地创建一个新的安全组并将其附加到实例。我已经提供了一个安全组，允许SSH从VPC源访问实例

我遵循了这一点，并尝试在

.ebextensions

中使用以下配置来限制这种行为：

Resources:
  AWSEBSecurityGroup: { "CmpFn::Remove" : {} }
  AWSEBAutoScalingLaunchConfiguration:
    Properties:
      SecurityGroups:
        - sg-07f419c62e8c4d4ab

现在，创建过程陷入了以下困境：

Creating application version archive "app-210517_181530".
Uploading stage/app-210517_181530.zip to S3. This may take a while.
Upload Complete.
Environment details for: restrict-sg-poc
  Application name: stage
  Region: ap-south-1
  Deployed Version: app-210517_181530
  Environment ID: e-pcpmj9mdjb
  Platform: arn:aws:elasticbeanstalk:ap-south-1::platform/Tomcat 8.5 with Corretto 11 running on 64bit Amazon Linux 2/4.1.8
  Tier: WebServer-Standard-1.0
  CNAME: UNKNOWN
  Updated: 2021-05-17 12:45:35.701000+00:00
Printing Status:
2021-05-17 12:45:34    INFO    createEnvironment is starting.
2021-05-17 12:45:35    INFO    Using elasticbeanstalk-ap-south-1-############ as Amazon S3 storage bucket for environment data.

如何正确地执行此操作，以便将我的SG添加到实例中，而不创建新的SG

PS：我使用的是共享ALB，因此为负载平衡器创建的SG现在不是问题。

您链接的功能请求尚未实现。请求仍处于打开状态。因此，您尝试做的似乎还不可能。谢谢@MarkB，但我认为它适用于

jbm00n

（），而且我也没有使用SSHKeys。我意识到这只是目前的一个解决办法，实际功能还没有启用。