Zugriff auf RDS von Elastic Beanstalk, kann nicht secuirty Gruppen ändern

Question

Ich versuche auf eine RDS-Datenbank in einer VPC aus elastischen Bohnenstange zugreifen. Ich versuchte, die vpcgroup auf denen die Sicherheitsgruppenliste für elastischen Bohnenstengel Zugabe, die für eine regelmäßige EC2-Instanz funktioniert, aber wenn ich versuche, dies für die elastische Bohnenstengel Sicherheitsgruppe zu tun, ich die folgenden Fehlermeldung erhalten:

Could not update your security group rules (No changes were made): You may not define rules between a VPC group and a non-VPC group 

Ich habe auch versucht, die vorhandene Sicherheitsgruppe, die ich für ec2 verwende, die auf die RDS-Datenbank zugreifen kann, zu der Elastic Beanstalk-Instanz hinzuzufügen, aber wenn ich das tue, sagt es, dass die Sicherheitsgruppe nicht existiert. Wie kann ich es so einrichten, dass die Elastic Beanstalk-Instanz Zugriff auf meine RDS-Datenbank hat? Alternativ, was muss ich in die Datei config.yml eingeben, damit sie mit meiner bestehenden Sicherheitsgruppe beginnt, die bereits Zugriff auf die RDS-Datenbank/VPC hat?

Answer 1

Sicherheitsgruppen sind spezifisch für eine VPC. Es scheint, dass Ihre Elastic Beanstalk-Umgebung in EC2 classic statt in einer VPC ist. Die schnelle Lösung besteht darin, Classic Link zu aktivieren. Die längerfristige Lösung besteht darin, Ihre Elastic Beanstalk-Umgebung in Ihrer VPC neu zu erstellen.

Answer 2

Um die Instanz in einem vorhandenen vPC zu starten, müssen Sie den vpc und das Subnetz zu einer .config-Datei in .extensions hinzufügen. Zum Beispiel:

option_settings: 
    - namespace: aws:ec2:vpc 
    option_name: VPCId 
    value: vpc-IDhere 

    - namespace: aws:ec2:vpc 
    option_name: Subnets 
    value: subnet-IDhere