Come modificare il gruppo di sicurezza di un'istanza EC2

108

Ho creato una nuova istanza EC2. È stato assegnato al defaultgruppo di sicurezza. Voglio cambiare quel gruppo di sicurezza. Come?

amazon-ec2 
user35042
fonte
utente9517
1
Non esattamente. FERMO l'istanza ma non riesco ancora a modificare il gruppo di sicurezza. Sembra però che il gruppo di sicurezza di un'istanza non possa essere modificato una volta avviata l'istanza, vale a dire, se si assegna un gruppo di sicurezza secAall'istanza, non è possibile modificare successivamente il gruppo di sicurezza di quell'istanza secB. Tuttavia, non ho trovato un documento AWS che lo dichiari esplicitamente.
user35042,
Ora può essere modificato elastic-security.com/2011/04/19/…
Khadloya
La documentazione sull'argomento è disponibile qui: docs.amazonwebservices.com/AWSEC2/latest/UserGuide/… (vedere la nota nella sezione "Aggiunta di una regola del gruppo di sicurezza")
steenhulthin
Può essere modificato solo per VPC.
Steenhulthin

Risposte:

82

A meno che l'istanza non si trovi in ​​un VPC, i gruppi di sicurezza possono essere scelti solo prima di avviare l'istanza per la prima volta.

Solo le istanze VPC possono modificare il gruppo di sicurezza. Per informazioni su VPC vedere qui .

Vitaly Kushner
fonte
4
Come dice Vitaly: "Dopo l'esecuzione di un'istanza, non è possibile modificare i gruppi di sicurezza a cui appartiene." (citato dalla documentazione di riferimento ). Tuttavia, è possibile acquisire un'istantanea / AMI dall'istanza e avviarla con un diverso gruppo di sicurezza.
Axel Knauf,
15
Grazie per il riferimento, Axel. Anche se so che hai ragione, la formulazione nella documentazione è piuttosto ambigua: "Dopo che un'istanza è in esecuzione, non puoi cambiare a quali gruppi di sicurezza appartiene." Questo mi ha suggerito che se hai interrotto l'istanza, puoi cambiare il gruppo di sicurezza. Un modo migliore per dirlo sarebbe stato "Dopo che un'istanza è stata eseguita per la prima volta , non è possibile modificare i gruppi di sicurezza a cui appartiene."
user35042,
3
Sebbene non sia possibile modificare il gruppo di sicurezza collegato all'istanza, è possibile modificare il gruppo di sicurezza collegato e le modifiche diventano immediatamente effettive, non è necessario riavviare l'istanza.
Roman,
Non è più vero Puoi.
Navern,
31

Ora puoi cambiare il gruppo di sicurezza di un'istanza EC2 dalla stessa console web.

Seleziona un'istanza -> fai clic con il pulsante destro del mouse o fai clic su Azioni -> In rete -> seleziona Cambia gruppi sicurezza

inserisci qui la descrizione dell'immagine

Slartibartfast
fonte
3
Questa dovrebbe essere la risposta accettata. È possibile modificare i gruppi di sicurezza di un'istanza
Shrey il
@Shrey La domanda è stata posta nel 2011 quando l'interfaccia web non era disponibile. La risposta accettata fu probabilmente l'opzione migliore allora :)
Slartibartfast il
5

Per le istanze avviate senza un VPC, il gruppo di sicurezza può essere specificato solo al primo avvio e non può essere modificato in seguito, anche se l'istanza viene arrestata per prima.

Per le istanze avviate in un VPC, il gruppo può essere modificato . Tuttavia, non tutti i tipi di istanza sono supportati nel VPC, ad esempio "micro" non è supportato a dicembre 2011.

RomanSt
fonte
1

Secondo la documentazione di Amazon EC2 , è possibile aggiornare il gruppo di sicurezza assegnato.

Dopo aver avviato un'istanza in EC2-Classic, non è possibile modificarne i gruppi di sicurezza. Tuttavia, è possibile aggiungere regole o rimuovere regole da un gruppo di sicurezza e tali modifiche vengono applicate automaticamente a tutte le istanze associate al gruppo di sicurezza.

powtac
fonte
1

C'è un modo per ottenere questo risultato per un'istanza supportata da EBS in un ambiente non VPC, ma è un po 'doloroso:

  1. Arrestare il server che si desidera modificare.
  2. Fare clic con il tasto destro del mouse sul server e selezionare Crea immagine per ricavarne un AMI.
  3. Dopo aver creato l'AMI, fai clic con il pulsante destro del mouse sull'AMI e seleziona Avvia istanza.
  4. Scegli il nuovo gruppo di sicurezza come parte del provisioning di un "nuovo" server.

Questo funziona solo per le istanze supportate da EBS che persistono oltre un ciclo di arresto / avvio.

Rich Sutton
fonte
-3

Basta interrompere l'istanza e fare clic destro su di essa:

  • Se si tratta di un'istanza di vpc, troverai l'opzione per modificare i gruppi di sicurezza in Rete
appena detto
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.