Як додати групу безпеки до запущеного екземпляра EC2?

81

У мене працює екземпляр Amazon EC2, і я хотів би додати іншу групу безпеки до цього примірника, а потім видалити поточну групу безпеки з цього примірника. Чи можливо це?

linux  security  amazon-ec2  cloud-computing 
Гео
джерело
Просто додати ще кілька біт інформації. Ми маємо два екземпляри, що поєднуються з двома групами безпеки. Ми хочемо відокремити це і виділити групу безпеки на примірник.
Гео

Відповіді:

52

Оновлення 2015-02-27:

Це зараз можливо, див . Відповідь нижче .

Стара відповідь:

Поширені запитання Amazon говорять, що визначити групу безпеки неможливо ніде, але під час запуску.

towo
джерело
1
Дякую, я пропускаю це питання під час перегляду FAQ. Знову дякую.
Гео
2
Ця відповідь застаріла. Тепер ви можете змінити групи безпеки EC2 VPC. Дивіться відповідь @hanxue нижче.
Дієго Ф. Дуран
Потрібно оновити !! Дивіться нижче відповідь
Вісь
78

Оновлення : станом на січень 2014 року тепер ви можете змінити групи безпеки для запуску екземплярів AWS EC2.

Консоль AWS

Просто клацніть правою кнопкою миші на екземпляр і натисніть на Change Security Group

Змінити групу безпеки

Додайте / видаліть групи безпеки, якщо потрібно, і натисніть, Assign Security Groupsколи це закінчено

Виберіть Групи безпеки

Командний рядок EC2

Використовуйте таку команду:

ec2-modify-instance-attribute <instance-id> --group-id <group-id>

Командний рядок AWS

Використовуйте таку команду:

aws ec2 modify-instance-attribute --instance-id i-12345 --groups sg-12345 sg-67890

Зауважте, ви повинні вказати всі групи безпеки, з якими ви хочете пов’язати екземпляр.

бадилля
джерело
5
Параметр "Змінити групи безпеки" присутній у меню, але вимкнено. Я використовую регіон ap-jugo-2.
Аластер Ірвін
4
це зараз стосується лише випадків VPC. групи безпеки, до яких належить екземпляр, що не є VPC, є фіксованими / незмінними та встановлюються під час його першого запуску. єдиний спосіб змінити їх - створити пакет із існуючого екземпляра та повторно запустити новий екземпляр, використовуючи пакетний ami.
ives
1
Що робити, якщо моя новостворена група безпеки не вказана в Change Security Groupsмодальному режимі?
jtheletter
Ця опція може бути доступна лише всередині VPC. Старі облікові записи AWS, які були створені до vpc та мають екземпляри, що працюють у класичному режимі EC2, не зможуть цим скористатися.
cgseller
Заплутано те, що CLI не використовує розділені комами списки, як у багатьох інших місцях.
користувач67327
7

Зараз це можна зробити. Клацніть на меню дій та Змініть групи безпеки - Виберіть Групи безпеки, які ви хочете використовувати.

user193616
джерело
3
Я вірю лише у VPC.
ceejayoz
Виявляється так. Параметр "Змінити групи безпеки" присутній у меню, але відключений для екземплярів, які не є VPC.
Аластер Ірвін
1
Що робити, якщо мою новостворену групу безпеки не вказано в модалі Змінити групи безпеки?
jtheletter
5
  1. Створіть образ AMI з екземпляра, який потрібно перемістити до іншої групи безпеки.
  2. Запустіть новий екземпляр за допомогою цього зображення, тепер ми можемо призначити цей новий екземпляр іншій групі безпеки.
  3. Відкиньте попередній екземпляр.

Це вимагає простоїв у вашому випадку. Можливо, є деякі інші варіанти, доступні за допомогою API.

Раджан
джерело
5

Як сказало towo, ви не можете змінити групу безпеки екземпляра ніде, але час запуску.

Якщо ви не використовуєте VPC, де групи безпеки відрізняються від груп безпеки EC2.

На цій сторінці викладено відмінності між групами безпеки EC2 та VPC.

http://docs.amazonwebservices.com/AmazonVPC/latest/UserGuide/VPC_SecurityGroups.html

Отже, якщо вам потрібна додаткова функціональність груп VPC (Зміна груп, управління вхідним / поглинальним трафіком тощо), ви можете переглянути додаткову функціональність, яку надають VPC.

ідіома
джерело
Ласкаво просимо до помилки сервера! Хоча це теоретично може відповісти на питання, бажано було б сюди включити істотні частини відповіді та надати посилання для довідки.
Скотт Пак
1

Станом на 2016 р. 24 листопада, відповідь, надана @hanxue, є правильною, але не повною. Є два типи примірників в AWS: екземпляри всередині приватного хмари називається VPC примірників і публічних примірників під назвою EC2 Classic. Ви можете змінювати лише групи безпеки екземплярів VPC, але не класичні для EC2. Aws офіційний скріншот документації, який ви хотіли б побачити. документи, які ви хотіли б побачити

відмінності від офіційної документації AWS

Бальман Рават
джерело
0

Якщо ви використовуєте boto3, вам потрібно зателефонувати modify_attribute та передати список ідентифікаторів групи

http://boto3.readthedocs.io/en/latest/reference/services/ec2.html#EC2.Instance.modify_attribute

response = instance.modify_attribute(Groups=['string'])

Groups (list) --
  [EC2-VPC] Changes the security groups of the instance. You must 
  specify at least one security group, even if it's just the default 
  security group for the VPC. You must specify the security group ID,
  not the security group name.
Джеймс Морган
джерело
-2

Однак відповідно до цього FAQ "змінити параметри для поточної групи безпеки - це вплине на всі екземпляри, що працюють у певній групі", ви можете поступово змінити переосмислити існуючі. Оскільки я зараз пробую це для свого сценарію через консоль EC2, мої записи, де всі стираються!

Робі
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.