Jak zmienić grupę zabezpieczeń instancji EC2

108

Utworzyłem nową instancję EC2. Przypisano mu defaultgrupę bezpieczeństwa. Chcę zmienić tę grupę zabezpieczeń. W jaki sposób?

użytkownik35042
źródło
1
Nie dokładnie. ZATRZYMUJĘ instancję, ale nadal nie mogę zmienić grupy zabezpieczeń. Wygląda jednak na to, że grupy zabezpieczeń instancji nie można zmienić po uruchomieniu instancji, to znaczy, jeśli przypisujesz grupę zabezpieczeń secAdo instancji, nie możesz później zmienić grupy zabezpieczeń tej instancji na secB. Nie znalazłem jednak dokumentu AWS, który wyraźnie to stwierdza.
user35042
Może ona zostać zmieniona teraz elastic-security.com/2011/04/19/...
Pratik Khadloya
Dokumentację na ten temat można znaleźć tutaj: docs.amazonwebservices.com/AWSEC2/latest/UserGuide/... (patrz uwaga w sekcji „Dodawanie reguły grupy zabezpieczeń”)
steenhulthin
Można to zmienić tylko dla VPC.
steenhulthin

Odpowiedzi:

82

O ile instancja nie jest w VPC, grupy bezpieczeństwa można wybrać tylko przed pierwszym uruchomieniem instancji.

Tylko instancje VPC mogą zmienić grupę zabezpieczeń. Informacje na temat VPC można znaleźć tutaj .

Witalij Kushner
źródło
4
Jak mówi Witalij: „Po uruchomieniu instancji nie można zmienić, do której grupy zabezpieczeń należy”. (cytowany z dokumentacji referencyjnej ). Możesz jednak pobrać migawkę / AMI z instancji i uruchomić ją z inną grupą zabezpieczeń.
Axel Knauf
15
Dzięki za referencje, Axel. Chociaż wiem, że masz rację, sformułowania w dokumentacji są dość dwuznaczne: „Po uruchomieniu instancji nie można zmienić, do której grupy zabezpieczeń należy”. To zasugerowało mi, że jeśli zatrzymasz instancję, możesz zmienić grupę zabezpieczeń. Lepszym sposobem sformułowania tego byłoby: „Po uruchomieniu instancji po raz pierwszy nie można zmienić, do której grupy zabezpieczeń należy”.
user35042
3
Chociaż nie można zmienić grupy zabezpieczeń powiązanej z instancją, MOŻNA edytować połączoną grupę zabezpieczeń, a zmiany zaczną obowiązywać natychmiast, nie trzeba ponownie uruchamiać instancji.
RomanSt
To już nie jest prawda. Możesz.
Navern,
31

Teraz możesz zmienić grupę zabezpieczeń instancji EC2 z poziomu samej konsoli internetowej.

Wybierz instancję -> kliknij prawym przyciskiem myszy lub kliknij opcję Działania -> W obszarze Sieci -> wybierz Zmień grupy zabezpieczeń

wprowadź opis zdjęcia tutaj

Slartibartfast
źródło
3
To powinna być zaakceptowana odpowiedź. Możesz zmienić grupy zabezpieczeń instancji
Shrey
@Shrey Pytanie zadano w 2011 r., Kiedy interfejs internetowy był niedostępny. Przyjęta odpowiedź była wtedy prawdopodobnie najlepszą opcją :)
Slartibartfast
5

W przypadku instancji uruchomionych bez VPC grupę zabezpieczeń można określić tylko przy pierwszym uruchomieniu i nie można jej później zmienić, nawet jeśli instancja zostanie zatrzymana jako pierwsza.

W przypadku instancji uruchomionych w VPC grupę można zmienić . Jednak nie wszystkie typy instancji są obsługiwane w VPC - na przykład „mikro” nie jest obsługiwane od grudnia 2011 r.

RomanSt
źródło
1

Zgodnie z dokumentacją Amazon EC2 można zaktualizować przypisaną grupę zabezpieczeń.

Po uruchomieniu instancji w EC2-Classic nie można zmienić jej grup zabezpieczeń. Można jednak dodawać lub usuwać reguły z grupy zabezpieczeń, a zmiany te są automatycznie stosowane do wszystkich wystąpień powiązanych z grupą zabezpieczeń.

powtac
źródło
1

Jest sposób na osiągnięcie tego w przypadku instancji wspieranej przez EBS w środowisku innym niż VPC, ale jest to trochę bolesne:

  1. Zamknij serwer, który chcesz zmienić.
  2. Kliknij serwer prawym przyciskiem myszy i wybierz opcję Utwórz obraz, aby utworzyć z niego plik AMI.
  3. Po utworzeniu interfejsu AMI kliknij go prawym przyciskiem myszy i wybierz opcję Uruchom instancję.
  4. Wybierz nową grupę zabezpieczeń w ramach udostępniania nowego serwera.

Działa to tylko w przypadku instancji wspieranych przez EBS, które trwają dłużej niż cykl zatrzymania / uruchomienia.

Rich Sutton
źródło
-3

Po prostu zatrzymaj instancję i kliknijprawym przyciskiem myszy :

  • Jeśli jest to instancja vpc, w sekcji Sieć znajdziesz opcję zmiany grup zabezpieczeń
justSaid
źródło