Come modificare il nome e la descrizione di un gruppo di sicurezza AWS EC2?

49

Come si modifica il nome e la descrizione di un gruppo di sicurezza in AWS EC2?

Il mio gruppo di sicurezza è chiamato quick-start-1(impostazione predefinita) e voglio cambiarlo in " HTTP, HTTPS and Limited SSH".

amazon-ec2  amazon-web-services 
joshua.paling
fonte
6
Non è nemmeno possibile modificare la descrizione! Che stupidità è questa, Amazon?
ADTC

Risposte:

26

Non è possibile rinominare un gruppo di sicurezza, dalla GUI o dall'API.

Inoltre, non è possibile modificare il gruppo di sicurezza assegnato a un'istanza EC2. EDIT : ora puoi assegnare dinamicamente i gruppi di sicurezza assegnati alle istanze VPC EC2, ma non puoi ancora farlo per le istanze EC2 classiche.

Se è necessario modificare il gruppo di sicurezza per un'istanza classica di EC2 , è necessario:

  1. Crea quindi un AMI dalla tua istanza
  2. Avvia una nuova copia della tua istanza dall'AMI creata nel passaggio 1, selezionando il nuovo gruppo di sicurezza al momento del lancio.

Per le istanze VPC, vedere la risposta seguente di @FlavioMuratore

Matt Houser
fonte
13
Non del tutto corretto. Se usi un VPC (e perché non dovresti) puoi cambiare gli SG assegnati in modo dinamico.
SEE
2
meravigliosa ridicolità ...
Jacob Thomason,
1
Puoi scegliere di copiare il gruppo di sicurezza. Quindi ti viene data la possibilità di assegnare al nuovo gruppo di sicurezza un nuovo nome e una nuova descrizione.
Fredrik
Un motivo per non utilizzare un VPC è perché non è possibile senza avviare un nuovo account AWS. :(
Dan Pritts il
3
Tutti gli account AWS possono utilizzare VPC.
Matt Houser,
33

Non è possibile rinominare un gruppo di sicurezza ma è possibile copiarlo in uno nuovo. Sulla console AWS vai su EC2 -> Gruppi di sicurezza -> Seleziona SG -> Fai clic su azioni -> Copia in nuovo. Dagli un nome e una descrizione adatti ai tuoi gusti. Successivamente puoi associare questo gruppo di sicurezza alle tue istanze (rendendolo ridondante con quello precedente). Infine, dissocia il vecchio gruppo di sicurezza dalle tue istanze (le regole rimangono le stesse poiché il nuovo SG è una copia) ed elimina SG.

È un po 'di lavoro, ma fa il lavoro senza tempi di inattività.

FlavioMuratore
fonte
1
... funziona solo con istanze VPC, le istanze "classiche" non possono farlo.
Dan Pritts,
Questa dovrebbe essere la risposta accettata, non so perché qualcuno usi EC2 classic in questi giorni comunque
Paul Grimshaw
Sfortunatamente, in questo caso ti viene richiesto di cambiare il nome. Se si desidera solo modificare la descrizione, è necessario copiarne uno nuovo, aggiornare tutti i riferimenti, eliminare quello vecchio e quindi ripetere tutto con un'altra copia con il nome originale.
James,
1
Non dimenticare che dovrai anche utilizzare greptutte le tue fonti per gli usi del "vecchio" gruppo di sicurezza e sostituirli con ID / nome del nuovo (se hai degli script per l'automazione, ecc.)
Timur
La migliore risposta per la maggior parte delle persone / casi d'uso.
Briford Wylie,
4

Non sei il primo a volerlo, e non sei il primo a essere deluso.

Inoltre, non è possibile modificare le appartenenze ai gruppi di sicurezza per un'istanza una volta avviata. :-(

Sono sicuro al 99% che questo non può essere fatto tramite la GUI Web. Forse tramite shenanigans API, ma in tal caso non l'ho mai visto. L'ho voluto anch'io abbastanza spesso.

Sirex
fonte
10
Come accennato in precedenza, se in un VPC, è possibile modificare le assegnazioni dei gruppi di sicurezza in base alle esigenze in qualsiasi momento. Sono solo le istanze non VPC che hanno questa limitazione.
EEAA
Sì, scusami avrei dovuto sottolineare questo punto.
Sirex,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.