У меня есть MongoDB, развернутый в экземпляре EC2, красивый и устойчивый. (Надеюсь) у меня скоро будет запущено мое веб-приложение с балансировкой нагрузки Elastic Beanstalk, использующее Docker. Тем не менее, я чувствую, что моя база данных слишком чувствительна для dockerize или beastalk-ize, поэтому я хочу сохранить ее в простом экземпляре EC2.

Моя проблема касается групп безопасности. Как создать группу безопасности, которая будет принимать трафик MongoDB (порт 27017) только от Elastic Beanstalk? Поскольку экземпляры EC2 будут создаваться и уничтожаться произвольно, возможно, я смогу получить наименее распространенную подсеть из них?