EC2セキュリティグループは、着信トラフィックと発信トラフィックのほかにも使用できます。これらは、EC2インスタンスの純粋な識別にも使用できます。
Elastic Beanstalkアプリケーションを作成する場合、EBは常にEC2インスタンス用のセキュリティグループを作成しますが、EC2インスタンスに別のセキュリティグループを追加することもできます。この二つの情報を使用して
は
、次の操作を実行できます。
- は、あなたのEC2インスタンスのセキュリティグループを作成します。セキュリティグループに着信ルールまたは発信ルールを与えないでください。
- RDSセキュリティグループにルールを追加してセキュリティグループのポート3306に接続を許可することで、このセキュリティグループからRDSインスタンスへのアクセスを許可します。
- EBアプリケーションを作成するときに、EC2インスタンスのセキュリティグループを尋ねられたら、セキュリティグループを選択します。または、既存のEBアプリケーションの構成を編集し、セキュリティグループをセキュリティグループのリストに追加することもできます。コンマで区切られたリストです。
これが完了したら、EC2インスタンスはRDSインスタンスにアクセスする必要があります。
また、RDSセキュリティグループの受信ルールでVPCのCIDRを使用することも有効です。
あなたは新しいElastic Beanstalk環境を常に作り続けていると言っていますか? –