Se você criar um novo bean de feijão elástico a partir do console da Web, parece que você pode definir um único grupo de segurança em sua etapa de configuração de VPC. Isso é somente se você usar um VPC.
Após a criação do Elastic Beanstalk, você pode adicionar grupos de segurança editando a configuração na seção "Instâncias".
Caso contrário, sua opção é usar a API ou a linha de comando ( AWS CLI ) para iniciar o seu beanstalk elástico. Eu tenho me frustrado com o console da web porque ele não permite que você defina todas as opções de beans de feijão elásticos que estão disponíveis, especialmente na inicialização.
Acabei de usar a linha de comando para lançar meus ambientes elásticos de beanstalk. Se você quiser ver quais opções estão definidas para o seu ambiente existente, você pode usar o comando describe-configuration-settings . Em seguida, você pode salvar as opções, modificá-las e usá-las ao criar um ambiente. Veja o documento da AWS sobre configuração opções de configuração .
O exemplo que a AWS dá é
aws elasticbeanstalk create-environment --application-name my-app --environment-name my-env --version-label v1 --template-name savedconfig --option-settings file://healthcheckurl.json
em que o conteúdo de healthcheckurl.json é uma matriz das opções formatadas em JSON.