AWS EC2 实例定期删除安全组
AWS EC2 instance periodically drops security group
我正在使用 EC2 和 Elastic Beanstalk 来部署 Spring 引导应用程序。此部署连接到 RDS MySQL 实例,并且分配的默认安全组允许通信。
第三次,我发现安全组已从 EC2 组列表中删除,导致降级 Spring 引导,其中引导卡在启动循环中(我不确定为什么把它放下)
一个单独的 Boot/EBS 部署使用同一组进行 RDS 连接,并且从未遇到过这种情况。
有没有其他人遇到过这种情况?除了与 RDS 的连接超时外,日志没有显示任何内容。
要解决此问题,您可以使用 AWS CloudTrail。使用 AWS CloudTrail,您可以跟踪谁正在从相关的 AWS EC2 实例中分离安全组。此类事件记录为 ModifyNetworkInterfaceAttribute,事件源为 ec2.amazonaws.com.
Here 您可以找到 AWS CloudTrail 用户指南。
注意:通常,CloudTrail 在 API call/event.
后的 15 分钟内传送一个事件
我认为您的问题是您使用 EC2 控制台而不是使用 EB 环境的配置将安全组附加到实例。
转到 EB 控制台,选择您的环境,点击配置。
单击“实例”部分上的“编辑”,从此位置添加安全组。这样做将确保在 EB 创建实例时应用所有安全组作为扩展时的示例。
我正在使用 EC2 和 Elastic Beanstalk 来部署 Spring 引导应用程序。此部署连接到 RDS MySQL 实例,并且分配的默认安全组允许通信。
第三次,我发现安全组已从 EC2 组列表中删除,导致降级 Spring 引导,其中引导卡在启动循环中(我不确定为什么把它放下)
一个单独的 Boot/EBS 部署使用同一组进行 RDS 连接,并且从未遇到过这种情况。
有没有其他人遇到过这种情况?除了与 RDS 的连接超时外,日志没有显示任何内容。
要解决此问题,您可以使用 AWS CloudTrail。使用 AWS CloudTrail,您可以跟踪谁正在从相关的 AWS EC2 实例中分离安全组。此类事件记录为 ModifyNetworkInterfaceAttribute,事件源为 ec2.amazonaws.com.
Here 您可以找到 AWS CloudTrail 用户指南。
注意:通常,CloudTrail 在 API call/event.
后的 15 分钟内传送一个事件我认为您的问题是您使用 EC2 控制台而不是使用 EB 环境的配置将安全组附加到实例。
转到 EB 控制台,选择您的环境,点击配置。
单击“实例”部分上的“编辑”,从此位置添加安全组。这样做将确保在 EB 创建实例时应用所有安全组作为扩展时的示例。