sviluppo-web-qa.it

Come aggiungere un gruppo di sicurezza a un'istanza EC2 in esecuzione?

Ho un'istanza Amazon EC2 in esecuzione e mi piacerebbe aggiungere un altro gruppo di sicurezza a quell'istanza e quindi rimuovere l'attuale gruppo di sicurezza da quell'istanza. È possibile?

84
Geo

Aggiornamento 27/02/2015:

Questo è ora possibile, vedi la risposta sotto .

Vecchia risposta:

FAQ di Amazon dice che non è possibile definire un gruppo di sicurezza ovunque ma al momento del lancio.

53
towo

Aggiornamento: a partire da gennaio 2014, ora puoi cambiare i gruppi di sicurezza per l'esecuzione delle istanze di AWS EC2.

Console AWS

Basta fare clic con il tasto destro su un'istanza e fare clic su Change Security Group

Change Security Group

Aggiungi/rimuovi gruppi di sicurezza come appropriato e fai clic su Assign Security Groups quando fatto

Select Security groups


Riga di comando EC2

Utilizzare il comando seguente:

ec2-modify-instance-attribute <instance-id> --group-id <group-id>

Riga di comando AWS

Utilizzare il comando seguente:

aws ec2 modify-instance-attribute --instance-id i-12345 --groups sg-12345 sg-67890

Nota, devi specificare tutti i gruppi di sicurezza a cui desideri associare l'istanza.

83
hanxue

Ora è possibile farlo. Fai clic sul menu Azioni e Cambia gruppi di sicurezza: seleziona i gruppi di sicurezza che desideri utilizzare.

7
user193616
  1. Crea un'immagine AMI dall'istanza che desideri spostare in un altro gruppo di sicurezza.
  2. Avvia una nuova istanza usando quell'immagine, ora possiamo assegnare questa nuova istanza a un diverso gruppo di sicurezza.
  3. Elimina l'istanza precedente.

Ciò richiede tempi di inattività sulla tua istanza. Potrebbero esserci alcune altre opzioni disponibili utilizzando l'API.

5
Rajan

Come ho già detto, non è possibile modificare un gruppo di sicurezza di un'istanza in nessun luogo tranne l'ora di avvio.

A meno che non utilizzi un VPC in cui i gruppi di sicurezza differiscono dai gruppi di sicurezza EC2.

Questa pagina illustra le differenze tra i gruppi di sicurezza EC2 e VPC.

http://docs.amazonwebservices.com/AmazonVPC/latest/UserGuide/VPC_SecurityGroups.html

Pertanto, se si richiede la funzionalità aggiuntiva dei gruppi VPC (modifica dei gruppi, controllo del traffico in ingresso/in ingresso, ecc.), È possibile esaminare le funzionalità aggiuntive fornite dai VPC.

5
idiom

A partire dal 24 novembre 2016, la risposta data da @hanxue è corretta ma non completa. Esistono due tipi di istanze in AWS: istanze all'interno del cloud privato chiamate istanze vpc e istanze pubbliche chiamate Ec2 Classic. È possibile modificare solo i gruppi di sicurezza delle istanze VPC ma non EC2-classic. Guarda lo screenshot della documentazione ufficiale che vorresti vedere. documenti che vorresti vedere

the differences from AWS official documentation

1
Balman Rawat

Se stai usando boto3 devi chiamare edit_attribute e passare un elenco di id di gruppo

http://boto3.readthedocs.io/en/latest/reference/services/ec2.html#EC2.Instance.modify_attribute

response = instance.modify_attribute(Groups=['string'])

Groups (list) --
  [EC2-VPC] Changes the security groups of the instance. You must 
  specify at least one security group, even if it's just the default 
  security group for the VPC. You must specify the security group ID,
  not the security group name.
0
James Morgan