在创buildBeanstalk环境期间,创build一个新的安全组。 我不使用负载平衡器,我不能强迫aws使用我提供的安全组,而是使用默认的和我的。 默认情况下,新环境的端口80上的stream量不受限制。 我试图使用
"OptionName": "SSHSourceRestriction", "Value" :"tcp,80,80,IPADDRESS"
但不幸的是,它只是添加了新的规则,默认的一个。 我需要限制访问网站到一个特定的IP。
一个评论:我使用AWS插件发布了Bamboo的env创build,所以它利用了AWS API,并且在Bamboo任务中传递了以下configuration选项设置:
[ { "Namespace": "aws:autoscaling:launchconfiguration", "OptionName": "IamInstanceProfile", "Value": "aws-elasticbeanstalk-ec2-role" }, { "Namespace": "aws:autoscaling:launchconfiguration", "OptionName": "InstanceType", "Value": "t2.micro" }, { "Namespace": "aws:elasticbeanstalk:environment", "OptionName": "EnvironmentType", "Value": "SingleInstance" }, { "Namespace": "aws:autoscaling:launchconfiguration", "OptionName": "SSHSourceRestriction", "Value" :"tcp,80,80,IPADDRESS" } ]