Предоставить EC2 доступ к системе ELB Elastic Beanstalk

Ваш вопрос не слишком ясен, но, похоже, ваш сценарий таков:

Internet -> ELB -> EC2 fleet -> Database (on EC2 instance)

• У вас есть база данных, работающая на одном экземпляре EC2
• У вас есть несколько экземпляров EC2, на которых запущено приложение, которое подключается к базе данных
• У вас есть Elastic Load Balancer, который принимает трафик из Интернета и распределяет его между экземплярами EC2, на которых запущено приложение.

Вы должны настроить следующие группы безопасности:

• ELB-SG: Настроить эту группу безопасности, чтобы разрешить входящий веб-трафик из Интернета (0.0.0.0/0). Свяжите группу безопасности с балансировщиком нагрузки.
• App-SG: Настройте эту группу безопасности, чтобы разрешить входящий веб-трафик от ELB-SG, Свяжите группу безопасности с каждым экземпляром в парке приложений. Если экземпляры EC2 запускаются через автоматическое масштабирование, то свяжите группу безопасности с конфигурацией запуска.
• DB-SG: Настройте эту группу безопасности, чтобы разрешить входящий трафик от App-SG, Свяжите группу безопасности с экземпляром EC2, на котором выполняется база данных.

Когда я говорю "разрешить входящий трафик от xxx-SG", я имею в виду, что при настройке группы безопасности необходимо указать имя входящей группы безопасности в поле " Источник ". Это автоматически вставит уникальное имя группы безопасности (sg-xxxx). Это означает, что любому ресурсу, связанному с указанной группой безопасности, будет разрешен входящий доступ через назначенный порт.

Следует избегать использования IP-адреса или диапазона CIDR в группе безопасности, поскольку они могут измениться (например, если вы запустите другой экземпляр EC2). Ссылаясь на группу безопасности по имени, она автоматически обновляется при добавлении / удалении экземпляров.