Ho un'istanza Amazon EC2 in esecuzione e mi piacerebbe aggiungere un altro gruppo di sicurezza a quell'istanza e quindi rimuovere l'attuale gruppo di sicurezza da quell'istanza. È possibile?
Ho un'istanza Amazon EC2 in esecuzione e mi piacerebbe aggiungere un altro gruppo di sicurezza a quell'istanza e quindi rimuovere l'attuale gruppo di sicurezza da quell'istanza. È possibile?
Risposte:
Aggiornamento 27/02/2015:
Questo è ora possibile, vedere la risposta di seguito .
Vecchia risposta:
Le FAQ di Amazon dicono che non è possibile definire un gruppo di sicurezza ovunque ma al momento del lancio.
Aggiornamento : da gennaio 2014 è ora possibile modificare i gruppi di sicurezza per l'esecuzione delle istanze di AWS EC2.
Basta fare clic con il tasto destro su un'istanza e fare clic su Change Security Group
Aggiungi / rimuovi i gruppi di sicurezza nel modo appropriato e fai clic Assign Security Groups
quando hai finito
Utilizzare il comando seguente:
ec2-modify-instance-attribute <instance-id> --group-id <group-id>
Utilizzare il comando seguente:
aws ec2 modify-instance-attribute --instance-id i-12345 --groups sg-12345 sg-67890
Nota, devi specificare tutti i gruppi di sicurezza a cui desideri associare l'istanza.
Change Security Groups
modale?
Ora è possibile farlo. Fai clic sul menu Azioni e Cambia gruppi di sicurezza: seleziona i gruppi di sicurezza che desideri utilizzare.
Ciò richiede tempi di inattività sulla tua istanza. Potrebbero esserci alcune altre opzioni disponibili utilizzando l'API.
Come ho già detto, non è possibile modificare un gruppo di sicurezza di un'istanza in nessun luogo tranne l'ora di avvio.
A meno che non si stia utilizzando un VPC in cui i gruppi di sicurezza differiscono dai gruppi di sicurezza EC2.
Questa pagina illustra le differenze tra i gruppi di sicurezza EC2 e VPC.
http://docs.amazonwebservices.com/AmazonVPC/latest/UserGuide/VPC_SecurityGroups.html
Pertanto, se si richiede la funzionalità aggiuntiva dei gruppi VPC (modifica dei gruppi, controllo del traffico in ingresso / in ingresso, ecc.), È possibile esaminare le funzionalità aggiuntive fornite dai VPC.
A partire dal 24 novembre 2016, la risposta fornita da @hanxue è corretta ma non completa. Esistono due tipi di istanze in AWS: istanze all'interno del cloud privato chiamate istanze vpc e istanze pubbliche chiamate Ec2 Classic. È possibile modificare solo i gruppi di sicurezza delle istanze VPC ma non EC2-classic. Guarda lo screenshot della documentazione ufficiale che vorresti vedere. documenti che vorresti vedere
Se stai usando boto3 devi chiamare edit_attribute e passare un elenco di ID di gruppo
http://boto3.readthedocs.io/en/latest/reference/services/ec2.html#EC2.Instance.modify_attribute
response = instance.modify_attribute(Groups=['string'])
Groups (list) --
[EC2-VPC] Changes the security groups of the instance. You must
specify at least one security group, even if it's just the default
security group for the VPC. You must specify the security group ID,
not the security group name.
Tuttavia, in base a queste FAQ "modificare le impostazioni per il gruppo di sicurezza corrente - che interesserà tutte le istanze in esecuzione nel gruppo specifico" è possibile modificare ridefinendo gradualmente quelle esistenti. Mentre lo sto provando ora per il mio scenario tramite la console EC2, i miei record sono stati cancellati!