Come aggiungere un gruppo di sicurezza a un'istanza EC2 in esecuzione?


81

Ho un'istanza Amazon EC2 in esecuzione e mi piacerebbe aggiungere un altro gruppo di sicurezza a quell'istanza e quindi rimuovere l'attuale gruppo di sicurezza da quell'istanza. È possibile?


Solo per aggiungere qualche altra informazione. Abbiamo due istanze congiunte a due gruppi di sicurezza. Vogliamo separarlo e dedicare un gruppo di sicurezza per istanza.
Geo

Risposte:


52

Aggiornamento 27/02/2015:

Questo è ora possibile, vedere la risposta di seguito .

Vecchia risposta:

Le FAQ di Amazon dicono che non è possibile definire un gruppo di sicurezza ovunque ma al momento del lancio.


1
Grazie, mi manca questa domanda mentre sfogliavo le FAQ. Grazie ancora.
Geo

2
Questa risposta è obsoleta. Ora puoi modificare i gruppi di sicurezza VPC EC2. Vedi la risposta di @hanxue di seguito.
Diego F. Durán,

È necessario aggiornare !! Vedi sotto la risposta
Asse

78

Aggiornamento : da gennaio 2014 è ora possibile modificare i gruppi di sicurezza per l'esecuzione delle istanze di AWS EC2.

Console AWS

Basta fare clic con il tasto destro su un'istanza e fare clic su Change Security Group

Cambia gruppo sicurezza

Aggiungi / rimuovi i gruppi di sicurezza nel modo appropriato e fai clic Assign Security Groupsquando hai finito

Seleziona gruppi di sicurezza


Riga di comando EC2

Utilizzare il comando seguente:

ec2-modify-instance-attribute <instance-id> --group-id <group-id>

Riga di comando AWS

Utilizzare il comando seguente:

aws ec2 modify-instance-attribute --instance-id i-12345 --groups sg-12345 sg-67890

Nota, devi specificare tutti i gruppi di sicurezza a cui desideri associare l'istanza.


5
L'opzione "Modifica gruppi di sicurezza" è presente nel menu ma disabilitata. Sto usando la regione ap-sud-est-2.
Alastair Irvine,

4
questo attualmente si applica solo alle istanze VPC. i gruppi di sicurezza a cui appartiene un'istanza non VPC sono fissi / immutabili e vengono impostati al primo avvio. l'unico modo per cambiarli è creare un bundle dall'istanza esistente e riavviare una nuova istanza utilizzando l'ami in bundle.
Vive il

1
Cosa succede se il mio gruppo di sicurezza appena creato non è elencato nella Change Security Groupsmodale?
jtheletter l'

Questa opzione potrebbe essere disponibile solo all'interno di un VPC. Gli account AWS meno recenti creati prima del vpc e con istanze in esecuzione nella modalità classica EC2 non potranno trarne vantaggio.
cgseller

È confuso che la CLI non usi elenchi separati da virgole come in molti altri posti.
user67327

7

Ora è possibile farlo. Fai clic sul menu Azioni e Cambia gruppi di sicurezza: seleziona i gruppi di sicurezza che desideri utilizzare.


3
Solo nei VPC, credo.
Ceejayoz,

Sembra così. L'opzione "Modifica gruppi di sicurezza" è presente nel menu ma disabilitata per le istanze non VPC.
Alastair Irvine,

1
Cosa succede se il mio gruppo di sicurezza appena creato non è elencato nel modale Modifica gruppi di sicurezza?
jtheletter,

5
  1. Crea un'immagine AMI dall'istanza che desideri spostare in un altro gruppo di sicurezza.
  2. Avvia una nuova istanza usando quell'immagine, ora possiamo assegnare questa nuova istanza a un diverso gruppo di sicurezza.
  3. Elimina l'istanza precedente.

Ciò richiede tempi di inattività sulla tua istanza. Potrebbero esserci alcune altre opzioni disponibili utilizzando l'API.


5

Come ho già detto, non è possibile modificare un gruppo di sicurezza di un'istanza in nessun luogo tranne l'ora di avvio.

A meno che non si stia utilizzando un VPC in cui i gruppi di sicurezza differiscono dai gruppi di sicurezza EC2.

Questa pagina illustra le differenze tra i gruppi di sicurezza EC2 e VPC.

http://docs.amazonwebservices.com/AmazonVPC/latest/UserGuide/VPC_SecurityGroups.html

Pertanto, se si richiede la funzionalità aggiuntiva dei gruppi VPC (modifica dei gruppi, controllo del traffico in ingresso / in ingresso, ecc.), È possibile esaminare le funzionalità aggiuntive fornite dai VPC.


Benvenuti in Server Fault! Sebbene ciò possa teoricamente rispondere alla domanda, sarebbe preferibile includere qui le parti essenziali della risposta e fornire il collegamento come riferimento.
Scott Pack,

1

A partire dal 24 novembre 2016, la risposta fornita da @hanxue è corretta ma non completa. Esistono due tipi di istanze in AWS: istanze all'interno del cloud privato chiamate istanze vpc e istanze pubbliche chiamate Ec2 Classic. È possibile modificare solo i gruppi di sicurezza delle istanze VPC ma non EC2-classic. Guarda lo screenshot della documentazione ufficiale che vorresti vedere. documenti che vorresti vedere

le differenze rispetto alla documentazione ufficiale di AWS


0

Se stai usando boto3 devi chiamare edit_attribute e passare un elenco di ID di gruppo

http://boto3.readthedocs.io/en/latest/reference/services/ec2.html#EC2.Instance.modify_attribute

response = instance.modify_attribute(Groups=['string'])

Groups (list) --
  [EC2-VPC] Changes the security groups of the instance. You must 
  specify at least one security group, even if it's just the default 
  security group for the VPC. You must specify the security group ID,
  not the security group name.

-2

Tuttavia, in base a queste FAQ "modificare le impostazioni per il gruppo di sicurezza corrente - che interesserà tutte le istanze in esecuzione nel gruppo specifico" è possibile modificare ridefinendo gradualmente quelle esistenti. Mentre lo sto provando ora per il mio scenario tramite la console EC2, i miei record sono stati cancellati!

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.