Як змінити назву та опис групи безпеки AWS EC2?

Як ви змінюєте назву та опис групи безпеки в AWS EC2?

Моя група безпеки названа quick-start-1(за замовчуванням), і я хочу змінити її на " HTTP, HTTPS and Limited SSH".

amazon-ec2 amazon-web-services

Не можу навіть змінити опис! Яка дурість це, Амазоно?

— ADTC

Відповіді:

Перейменувати групу безпеки, за допомогою GUI або API неможливо.

Також неможливо змінити групу безпеки, призначену для екземпляра EC2. EDIT : Тепер ви можете динамічно призначати групи безпеки, призначені для екземплярів VPC EC2, але ви все ще не можете цього зробити для класичних екземплярів EC2.

Якщо вам потрібно змінити групу безпеки для класичного екземпляра EC2 , вам потрібно:

Тоді створіть AMI зі свого примірника
Запустіть нову копію свого примірника з AMI, створеного на кроці №1, вибравши нову групу безпеки під час запуску.

Про випадки VPC див. Відповідь нижче від @FlavioMuratore

— Метт Хоузер
джерело

Не зовсім коректно. Якщо ви використовуєте VPC (а чому б і ні), ви можете динамічно змінювати призначені SG.

— ЄЕАА

чудова смішність ...

— Якоб Томасон

Ви можете скопіювати групу безпеки. Тоді вам надається можливість дати новій групі безпеки нову назву та новий опис.

— Фредрік

Однією з причин не використовувати VPC є те, що ви не можете без відкриття нового облікового запису AWS. :(

— Дан Пріттс

Усі облікові записи AWS можуть використовувати VPC.

— Метт Хоузер

Ви не можете перейменувати групу безпеки, але ви можете скопіювати її в нову. На консолі AWS перейдіть до EC2 -> Групи безпеки -> Виберіть SG -> Дії клацання -> Copy to new. Дайте ім’я та опис, який відповідає вашому смаку. Після цього ви можете пов’язати цю групу безпеки зі своїми примірниками (зробивши її зайвою зі старою). Нарешті, відмежуйте стару групу безпеки від своїх примірників (правила залишаються тими ж, оскільки новий SG є копією) та видаліть SG.

Це трохи роботи, але це робить роботу без простоїв.

— FlavioMuratore
джерело

... працює лише з екземплярами VPC, "класичні" екземпляри не можуть цього зробити.

— Dan Pritts

Це має бути прийнята відповідь, не впевнений, чому хтось у будь-який час використовує класику EC2

— Пол Гримшо

На жаль, Ви ВИМОЖЛИВИ змінити ім'я в цьому випадку. Якщо ви хочете лише змінити опис, вам доведеться скопіювати нову, оновити всі посилання, видалити стару, а потім зробити все знову з іншою копією з оригінальним іменем.

— Джеймс

Не забувайте, що вам також знадобляться grepвсі ваші джерела для використання "старої" групи безпеки та замінити на ідентифікатор / ім'я нової (якщо у вас є кілька сценаріїв для автоматизації тощо)

— Тимур,

Найкраща відповідь для більшості людей / випадків використання.

— Бріфорд Уайлі

Ти не перший, хто цього хоче, і ти не перший, хто розчарується.

Крім того, ви не можете змінити членство групи безпеки для екземпляра, щойно запущений. :-(

Я на 99% впевнений, що це не можна зробити через веб-інтерфейс. Можливо, через API shenanigans, але якщо так, я ніколи цього не бачив. Я сам цього хотів досить часто.

— Сірекс
джерело

Як згадувалося вище, якщо ви перебуваєте в VPC, ви можете будь-коли змінити призначення групи безпеки, якщо це потрібно. Це обмеження мають лише випадки, що не є VPC.

— EEAA

Так, вибачте, що я мав це зробити.

— Сірекс