У мене працює екземпляр Amazon EC2, і я хотів би додати іншу групу безпеки до цього примірника, а потім видалити поточну групу безпеки з цього примірника. Чи можливо це?
У мене працює екземпляр Amazon EC2, і я хотів би додати іншу групу безпеки до цього примірника, а потім видалити поточну групу безпеки з цього примірника. Чи можливо це?
Відповіді:
Оновлення 2015-02-27:
Це зараз можливо, див . Відповідь нижче .
Стара відповідь:
Поширені запитання Amazon говорять, що визначити групу безпеки неможливо ніде, але під час запуску.
Оновлення : станом на січень 2014 року тепер ви можете змінити групи безпеки для запуску екземплярів AWS EC2.
Просто клацніть правою кнопкою миші на екземпляр і натисніть на Change Security Group
Додайте / видаліть групи безпеки, якщо потрібно, і натисніть, Assign Security Groups
коли це закінчено
Використовуйте таку команду:
ec2-modify-instance-attribute <instance-id> --group-id <group-id>
Використовуйте таку команду:
aws ec2 modify-instance-attribute --instance-id i-12345 --groups sg-12345 sg-67890
Зауважте, ви повинні вказати всі групи безпеки, з якими ви хочете пов’язати екземпляр.
Change Security Groups
модальному режимі?
Зараз це можна зробити. Клацніть на меню дій та Змініть групи безпеки - Виберіть Групи безпеки, які ви хочете використовувати.
Це вимагає простоїв у вашому випадку. Можливо, є деякі інші варіанти, доступні за допомогою API.
Як сказало towo, ви не можете змінити групу безпеки екземпляра ніде, але час запуску.
Якщо ви не використовуєте VPC, де групи безпеки відрізняються від груп безпеки EC2.
На цій сторінці викладено відмінності між групами безпеки EC2 та VPC.
http://docs.amazonwebservices.com/AmazonVPC/latest/UserGuide/VPC_SecurityGroups.html
Отже, якщо вам потрібна додаткова функціональність груп VPC (Зміна груп, управління вхідним / поглинальним трафіком тощо), ви можете переглянути додаткову функціональність, яку надають VPC.
Станом на 2016 р. 24 листопада, відповідь, надана @hanxue, є правильною, але не повною. Є два типи примірників в AWS: екземпляри всередині приватного хмари називається VPC примірників і публічних примірників під назвою EC2 Classic. Ви можете змінювати лише групи безпеки екземплярів VPC, але не класичні для EC2. Aws офіційний скріншот документації, який ви хотіли б побачити. документи, які ви хотіли б побачити
Якщо ви використовуєте boto3, вам потрібно зателефонувати modify_attribute та передати список ідентифікаторів групи
http://boto3.readthedocs.io/en/latest/reference/services/ec2.html#EC2.Instance.modify_attribute
response = instance.modify_attribute(Groups=['string'])
Groups (list) --
[EC2-VPC] Changes the security groups of the instance. You must
specify at least one security group, even if it's just the default
security group for the VPC. You must specify the security group ID,
not the security group name.