14
Aug 2017
by
小川 岳史
Beanstalk の環境を作成するときに keypair を設定すると SSH (22) ポートがフルオープンになってしまいます。
これは Beanstalk が自動で作成する SecurityGroup の仕様なので、次のように .ebextensions を設定して接続元をしぼっちゃいましょう。
.ebextensions/00_options.config
option_settings:
- namespace: aws:autoscaling:launchconfiguration
option_name: SSHSourceRestriction
value: tcp, 22, 22, 127.0.0.1/32自身の IP アドレスからの接続等を許可したい場合は Beanstalk にオプションで設定できる SecurityGroup に許可設定しましょう。