Tengo mi MongoDB implementado en una instancia EC2, agradable y estable. Pronto (con suerte) tendré mi aplicación web con equilibrio de carga Elastic Beanstalk lanzada pronto usando Docker. Sin embargo, siento que mi base de datos es demasiado sensible para dockerize o beastalk-ize, por lo que quiero mantenerla en una instancia EC2 simple.

Mi problema es con respecto a los grupos de seguridad. ¿Cómo puedo crear un grupo de seguridad que solo acepte tráfico MongoDB (puerto 27017) desde Elastic Beanstalk? Dado que las instancias EC2 se crearán y destruirán arbitrariamente, ¿tal vez pueda obtener la subred menos común de esas?