Security 为EB负载平衡器指定安全组

我花了相当长的时间发现，如果我想在Elastic Beanstalk上启用HTTPS，我需要修改安全组。我的意思是在前端，而不是在EC2实例上。亚马逊的文档中没有提到这一点。他们有一个很好的交换机，您可以在其中启用HTTPS并指定端口，但除此之外，我需要转到EC2控制台->安全组，找出哪个安全组由哪个负载平衡器使用，哪个负载平衡器由哪个EB环境使用

有没有办法为弹性Beanstalk环境指定安全组？如果没有，负载平衡器是否会在重建环境后“存活”，或者如果重建环境，我是否需要重复配置端口

你的最佳实践是什么？

---

谢谢

要查找弹性负载平衡器中使用的安全组的名称：

AWS console > Network & Security > Load Balancers

要更改弹性负载平衡器的规则，您可以创建新的安全组，然后将其添加到负载平衡器，或者更新现有的安全组

要更改弹性Beanstalk实例的安全组，请执行以下操作：

AWS console > Elastic Beanstalk > Pick environment > Instances > EC2 Security Groups

该字段包含定义对已启动EC2实例的防火墙访问的安全组的名称（逗号分隔）。它将在重建中“生存”。如果在“重建”下，您是指代码重新部署。如果停止/终止Elastic Beanstalk环境，则设置将丢失，除非创建快照

更新

有一种方法可以将弹性负载平衡器配置为在重建过程中“生存”。您需要配置自己的弹性负载平衡器-

该文档具有for ElastiCache配置，您可以将其作为示例来创建弹性负载平衡器资源

此外，我还发现了一个具有弹性负载平衡器配置的示例，尽管我无法确认它是否是一个工作示例

---

希望能有所帮助。

谢谢，我所说的“重建”不是指代码重新部署，而是指当您单击“重建环境”按钮时会发生什么；）老实说，弹性Beanstalk UI似乎有点不成熟。您有一个可以设置EC2安全组的字段，但没有一个可以设置负载平衡器安全组的字段。这样做的真正原因可能是抽象的复杂性，使用合理的默认设置，如果您想深入挖掘，总是有EC2控制面板。“重建环境”删除并重新创建指定环境的所有AWS资源（例如：自动缩放组、LoadBalancer等），并强制重新启动。因此，它将删除您的ELB平衡器以及为其配置的任何东西。@Klemens更新了答案，并提供了有关ELB自定义的详细信息。下次我会更加勤奋地阅读问题。