Если я хочу, чтобы все экземпляры контейнера ECS были доступны по SSH из нашей корпоративной сети, мне нужно применить группу безопасности для каждого экземпляра. Поскольку ECS запускает экземпляры, когда это необходимо, это нельзя сделать заранее вручную.
Как убедиться, что всем экземплярам контейнера ECS динамически назначается определенная группа безопасности?
Отвечая на мой собственный вопрос; это довольно очевидно в конце.
После создания службы создается группа безопасности, следуя шагу, показанному в ответе Чагатая. Эту группу безопасности можно просто обновить, как и любую другую группу безопасности, что решает проблему.
Оставлю это здесь для тех, кто тоже не смог найти.
Если вы создали свой кластер через консоль AWS, есть возможность назначить группу безопасности для любого экземпляра, созданного для кластера.
Если вы используете Cloudformation, вы можете проверить эталонную архитектуру здесь. . Этот шаблон Cloudformation определяет группу безопасности для экземпляров контейнера.
