Mam uruchomioną instancję Amazon EC2 i chcę dodać kolejną grupę zabezpieczeń do tej instancji, a następnie usunąć bieżącą grupę zabezpieczeń z tej instancji. czy to możliwe?
81
Mam uruchomioną instancję Amazon EC2 i chcę dodać kolejną grupę zabezpieczeń do tej instancji, a następnie usunąć bieżącą grupę zabezpieczeń z tej instancji. czy to możliwe?
Odpowiedzi:
Aktualizacja 27.02.2015:
Jest to teraz możliwe, patrz odpowiedź poniżej .
Stara odpowiedź:
Często zadawane pytania Amazon wskazują , że nie można zdefiniować grupy zabezpieczeń nigdzie poza uruchomieniem.
źródło
Aktualizacja : od stycznia 2014 r. Możesz teraz zmieniać grupy zabezpieczeń do uruchamiania instancji AWS EC2.
Konsola AWS
Wystarczy kliknąć instancję prawym przyciskiem myszy i kliknąć
Change Security Group
Dodaj / usuń grupy zabezpieczeń odpowiednio i kliknij
Assign Security Groups
po zakończeniuWiersz poleceń EC2
Użyj następującego polecenia:
Wiersz poleceń AWS
Użyj następującego polecenia:
Uwaga: musisz określić wszystkie grupy zabezpieczeń, z którymi chcesz skojarzyć instancję.
źródło
Change Security Groups
module?Teraz można to zrobić. Kliknij menu akcji i Zmień grupy zabezpieczeń - Wybierz grupy zabezpieczeń, których chcesz użyć.
źródło
Wymaga to przestoju w Twojej instancji. Przy użyciu interfejsu API mogą być dostępne inne opcje.
źródło
Jak powiedział towo, nie można zmienić grupy zabezpieczeń instancji nigdzie poza czasem uruchomienia.
Chyba że używasz VPC, w którym grupy zabezpieczeń różnią się od grup zabezpieczeń EC2.
Ta strona przedstawia różnice między grupami zabezpieczeń EC2 i VPC.
http://docs.amazonwebservices.com/AmazonVPC/latest/UserGuide/VPC_SecurityGroups.html
Jeśli więc potrzebujesz dodatkowej funkcjonalności grup VPC (zmiana grup, kontrola ruchu wejściowego / wejściowego itp.), Możesz spojrzeć na dodatkową funkcjonalność zapewnianą przez VPC.
źródło
Od 24 listopada 2016 r. Powyższa odpowiedź udzielona przez @hanxue jest prawidłowa, ale niepełna. Istnieją dwa rodzaje wystąpień w AWS: instancje wewnątrz chmury prywatnej zwane VPC przypadkach i wystąpień publicznych, zwanych Ec2 klasycznym. Możesz zmieniać tylko grupy zabezpieczeń instancji VPC, ale nie EC2-classic. Aws oficjalny zrzut ekranu dokumentacji, który chciałbyś zobaczyć. dokumenty, które chciałbyś zobaczyć
źródło
Jeśli używasz boto3, musisz wywołać modyfikację_atrybut i przekazać listę identyfikatorów grup
http://boto3.readthedocs.io/en/latest/reference/services/ec2.html#EC2.Instance.modify_attribute
źródło
Jednak zgodnie z tym często zadawanym pytaniem „modyfikuj ustawienia dla bieżącej grupy zabezpieczeń - co wpłynie na wszystkie instancje działające w określonej grupie”, możesz zmieniać stopniowo nowe definicje istniejących. Gdy próbuję tego teraz w moim scenariuszu za pośrednictwem konsoli EC2, moje rekordy zostały skasowane!
źródło