Як змінити групу безпеки екземпляра EC2

108

Я створив новий екземпляр EC2. Їй було призначено defaultгрупу безпеки. Я хочу змінити цю групу безпеки. Як?

amazon-ec2

— user35042
джерело

можливий дублікат Як додати групу безпеки до запущеного екземпляра EC2?

— користувач9517

1

Не зовсім. Я зупиняю цей примірник, але все ще не можу змінити групу безпеки. Але виявляється, що група безпеки примірника не може бути змінена після запуску екземпляра, тобто якщо ви призначите групі безпеки secAпримірник, ви не зможете пізніше змінити групу безпеки цього примірника на secB. Я не знайшов документа AWS, який би прямо говорив про це.

— користувач35042

Її можна змінити зараз elasti-security.com/2011/04/19/…

— Pratik Khadloya

Документацію з теми можна знайти тут: docs.amazonwebservices.com/AWSEC2/latest/UserGuide/… (див. Примітку до розділу "Додавання правила групи безпеки")

— steenhulthin

Його можна змінити лише для VPC.

— steenhulthin

82

Якщо примірник не знаходиться в VPC, групи безпеки можна вибирати лише до першого запуску свого примірника.

Лише випадки VPC можуть змінювати групу безпеки. Інформацію про VPC дивіться тут .

— Віталій Кушнер
джерело

4

Як каже Віталій: "Після запуску примірника ви не можете змінити, до яких груп безпеки належить". (цитується з довідкової документації ). Ви можете зробити знімок / AMI з цього примірника і запустити його з іншою групою безпеки.

— Аксель Кнауф

15

Дякую за довідку, Аксель. Хоча я знаю, що ви правильні, формулювання в документації є досить неоднозначним: "Після запуску примірника ви не можете змінити, до яких груп безпеки належить". Це підказало мені, що якщо ви зупините примірник, то можете змінити групу безпеки. Кращим способом сказати це було б "Після того, як екземпляр запустився вперше , ви не можете змінити, до яких груп безпеки належать".

— user35042

3

Хоча ви не можете змінити, яка група безпеки пов'язана з екземпляром, ви МОЖЕТЕ редагувати пов'язану групу безпеки, і зміни набирають чинності негайно, не потрібно перезавантажувати примірник.

— RomanSt

Це вже не правда. Ти можеш.

— Наверн

31

Тепер ви можете змінити групу безпеки екземпляра EC2 із самої веб-консолі.

Виберіть примірник -> клацніть правою кнопкою миші або натисніть Дії -> У розділі Мережа -> виберіть Змінити групи безпеки

— Slartibartfast
джерело

3

Це має бути прийнятою відповіддю. Ви можете змінити групи безпеки примірника

— Shrey

@Shrey Питання було задано в 2011 році, коли веб-інтерфейс був недоступний. Тоді прийнята відповідь була, мабуть, найкращим варіантом :)

— Slartibartfast

5

Для екземплярів, запущених без VPC, група безпеки може бути визначена лише при першому запуску, і не може бути змінена після цього, навіть якщо екземпляр зупинений спочатку.

У випадках, запущених у VPC, групу можна змінити . Однак не всі типи примірників підтримуються у VPC - наприклад, "micro" не підтримується станом на грудень 2011 року.

— RomanSt
джерело

1

Відповідно до документації Amazon EC2 , ви можете оновити призначену групу безпеки.

Після запуску екземпляра в EC2-Classic ви не можете змінити його групи безпеки. Однак ви можете додати правила до або видалити правила із групи безпеки, і ці зміни автоматично застосовуються до всіх примірників, пов’язаних із групою безпеки.

— порошок
джерело

1

Існує спосіб досягти цього для екземпляра, що підтримується EBS, у середовищі, що не є VPC, але це трохи боляче:

Вимкніть сервер, який потрібно змінити.
Клацніть правою кнопкою миші сервер і виберіть Create Image, щоб зробити AMI з нього.
Після створення AMI клацніть правою кнопкою миші на AMI та виберіть «Запустити екземпляр».
Виберіть нову групу безпеки як частину надання "нового" сервера.

Це працює лише для підтримуваних EBS примірників, які зберігаються поза циклом зупинки / запуску.

— Багатий Саттон
джерело

-3

Просто зупиніть примірник і клацніть правою кнопкою миші на ньому:

Якщо це vpc-екземпляр, ви знайдете можливість змінити групи безпеки в Мережі

— justSaid
джерело