Jak zmienić nazwę i opis grupy zabezpieczeń AWS EC2?

49

Jak zmienić nazwę i opis grupy zabezpieczeń w AWS EC2?

Moja grupa zabezpieczeń ma nazwę quick-start-1(domyślna) i chcę ją zmienić na „ HTTP, HTTPS and Limited SSH”.

amazon-ec2 amazon-web-services joshua.paling
źródło
6
Nie mogę nawet zmienić opisu! Co to za głupota, Amazon?
ADTC

Odpowiedzi:

26

Zmiana nazwy grupy zabezpieczeń, interfejsu GUI lub interfejsu API nie jest możliwa.

Nie można również zmienić grupy zabezpieczeń przypisanej do instancji EC2. EDYCJA : Możesz teraz dynamicznie przypisywać grupy zabezpieczeń przypisane do instancji VPC EC2, ale nadal nie możesz tego zrobić dla klasycznych instancji EC2.

Jeśli musisz zmienić grupę zabezpieczeń dla klasycznej instancji EC2 , musisz:

  1. Utwórz zatem AMI ze swojej instancji
  2. Uruchom nową kopię swojej instancji z interfejsu AMI utworzonego w kroku 1, wybierając nową grupę zabezpieczeń w czasie uruchamiania.

W przypadku instancji VPC zobacz odpowiedź poniżej autorstwa @FlavioMuratore

Matt Houser
źródło
13
Nie do końca poprawne. Jeśli używasz VPC (i dlaczego by tego nie zrobiłeś), możesz dynamicznie zmieniać przypisane SG.
EEAA
2
wspaniała śmieszność ...
Jacob Thomason
1
Możesz skopiować grupę zabezpieczeń. Następnie masz możliwość nadania nowej grupie bezpieczeństwa nowej nazwy i nowego opisu.
fredrik
Jednym z powodów, dla których nie należy używać VPC, jest to, że nie można bez założenia nowego konta AWS. :(
Dan Pritts
3
Wszystkie konta AWS mogą korzystać z VPC.
Matt Houser
33

Nie możesz zmienić nazwy grupy zabezpieczeń, ale możesz skopiować ją do nowej. W konsoli AWS przejdź do EC2 -> Grupy zabezpieczeń -> Wybierz SG -> Kliknij akcje -> Kopiuj do nowego. Nadaj mu nazwę i opis, które odpowiadają Twojemu gustowi. Następnie możesz powiązać tę grupę zabezpieczeń ze swoimi wystąpieniami (co czyni ją zbędną ze starą). Na koniec odseparuj starą grupę zabezpieczeń od swoich instancji (reguły pozostaną takie same, ponieważ nowy SG jest kopią) i usuń SG.

To trochę pracy, ale wykonuje pracę bez przestojów.

Flavio Moratore
źródło
1
... działa tylko z instancjami VPC, „klasyczne” instancje nie mogą tego zrobić.
Dan Pritts
To powinna być zaakceptowana odpowiedź, a nie jestem pewien, dlaczego w dzisiejszych czasach ktoś używa EC2 classic
Paul Grimshaw
Niestety WYMAGANE jest, aby w tym przypadku zmienić nazwę. Jeśli chcesz tylko zmienić opis, musisz skopiować na nowy, zaktualizować wszystkie odniesienia, usunąć stary, a następnie zrobić to wszystko z inną kopią o oryginalnej nazwie.
James
1
Nie zapominaj, że będziesz potrzebować również grepwszystkich swoich źródeł w celu użycia „starej” grupy zabezpieczeń i zastąpić ją identyfikatorem / nazwą nowego (jeśli masz jakieś skrypty do automatyzacji itp.)
Timur
Najlepsza odpowiedź dla większości osób / przypadków użycia.
Briford Wylie
4

Nie jesteś pierwszym, który tego chce i nie jesteś pierwszym rozczarowanym.

Ponadto nie można zmienić członkostwa w grupie zabezpieczeń dla instancji po uruchomieniu. :-(

Jestem w 99% pewien, że nie da się tego zrobić za pomocą internetowego interfejsu GUI. Może przez shenanigany API, ale jeśli tak, to nigdy tego nie widziałem. Często sam tego chciałem.

Sirex
źródło
10
Jak wspomniano powyżej, jeśli jesteś w VPC, możesz w dowolnym momencie zmienić przypisania grup zabezpieczeń w razie potrzeby. Tylko instancje inne niż VPC mają to ograniczenie.
EEAA
Tak, przepraszam, że powinienem był to powiedzieć.
Sirex,