从Elastic Beanstalk访问RDS，无法更改安全组

Question

我试图从弹性beanstalk访问VPC中的RDS数据库。我尝试添加了vpcgroup为弹性魔豆的安全组列表，它适用于常规的EC2实例，但是，当我尝试了弹性青苗安全组我收到以下错误信息做到这一点：

Could not update your security group rules (No changes were made): You may not define rules between a VPC group and a non-VPC group 

我也尝试将用于ec2的现有安全组添加到弹性beanstalk实例中，该安全组可以访问RDS数据库，但是当我这样做时它说安全组不存在。我怎样才能让弹性beanstalk实例访问我的RDS数据库？或者，我需要在config.yml文件中放入什么内容才能使用已有权访问RDS数据库/ VPC的预存在安全组开始工作？

Answer 1

安全组特定于VPC。看来您的Elastic Beanstalk环境是使用EC2而不是VPC。快速解决方案是启用Classic Link。更长远的解决方案是在您的VPC中重建您的Elastic Beanstalk环境。

Answer 2

要在现有vpc中启动实例，您需要将vpc和子网添加到.ebextensions中的.config文件中。例如：

option_settings: 
    - namespace: aws:ec2:vpc 
    option_name: VPCId 
    value: vpc-IDhere 

    - namespace: aws:ec2:vpc 
    option_name: Subnets 
    value: subnet-IDhere