從Elastic Beanstalk訪問RDS，無法更改安全組

Question

我試圖從彈性beanstalk訪問VPC中的RDS數據庫。我嘗試添加了vpcgroup爲彈性魔豆的安全組列表，它適用於常規的EC2實例，但是，當我嘗試了彈性青苗安全組我收到以下錯誤信息做到這一點：

Could not update your security group rules (No changes were made): You may not define rules between a VPC group and a non-VPC group 

我也嘗試將用於ec2的現有安全組添加到彈性beanstalk實例中，該安全組可以訪問RDS數據庫，但是當我這樣做時它說安全組不存在。我怎樣才能讓彈性beanstalk實例訪問我的RDS數據庫？或者，我需要在config.yml文件中放入什麼內容才能使用已有權訪問RDS數據庫/ VPC的預存在安全組開始工作？

Answer 1

安全組特定於VPC。看來您的Elastic Beanstalk環境是使用EC2而不是VPC。快速解決方案是啓用Classic Link。更長遠的解決方案是在您的VPC中重建您的Elastic Beanstalk環境。

Answer 2

要在現有vpc中啓動實例，您需要將vpc和子網添加到.ebextensions中的.config文件中。例如：

option_settings: 
    - namespace: aws:ec2:vpc 
    option_name: VPCId 
    value: vpc-IDhere 

    - namespace: aws:ec2:vpc 
    option_name: Subnets 
    value: subnet-IDhere