it-swarm.xyz

Как добавить группу безопасности в работающий экземпляр EC2?

У меня запущен экземпляр Amazon EC2, и я хочу добавить в него другую группу безопасности, а затем удалить текущую группу безопасности из этого экземпляра. Это возможно?

84
Geo

Обновление 2015-02-27:

Теперь это возможно, см. ответ ниже .

Старый ответ:

часто задаваемые вопросы Amazon говорит, что невозможно определить группу безопасности нигде, кроме времени запуска.

53
towo

Обновление: по состоянию на январь 2014 года теперь вы можете изменять группы безопасности для запуска экземпляров AWS EC2.

Консоль AWS

Просто щелкните правой кнопкой мыши экземпляр и выберите Change Security Group

Change Security Group

При необходимости добавьте/удалите группы безопасности и нажмите Assign Security Groups когда закончите

Select Security groups


Командная строка EC2

Используйте следующую команду:

ec2-modify-instance-attribute <instance-id> --group-id <group-id>

Командная строка AWS

Используйте следующую команду:

aws ec2 modify-instance-attribute --instance-id i-12345 --groups sg-12345 sg-67890

Обратите внимание, вы должны указать все группы безопасности, с которыми вы хотите связать экземпляр.

83
hanxue

Теперь это возможно сделать. Нажмите на меню действий и Изменить группы безопасности - выберите группы безопасности, которые вы хотите использовать.

7
user193616
  1. Создайте образ AMI из экземпляра, который вы хотите переместить в другую группу безопасности.
  2. Запустите новый экземпляр, используя этот образ, теперь мы можем назначить этот новый экземпляр другой группе безопасности.
  3. Откажитесь от предыдущего экземпляра.

Это требует простоя на вашем экземпляре. Там могут быть некоторые другие опции, доступные с помощью API.

5
Rajan

Как сказал towo, вы не можете изменить группу безопасности экземпляра в любом месте, кроме времени запуска.

Если вы не используете VPC, где группы безопасности отличаются от групп безопасности EC2.

На этой странице описаны различия между группами безопасности EC2 и VPC.

http://docs.amazonwebservices.com/AmazonVPC/latest/UserGuide/VPC_SecurityGroups.html

Поэтому, если вам требуется дополнительная функциональность групп VPC (изменение групп, управление входящим/входящим трафиком и т.д.), Вам может потребоваться дополнительная функциональность, предоставляемая VPC.

5
idiom

По состоянию на 24 ноября 2016 г. ответ @hanxue является правильным, но не полным. В AWS есть два типа экземпляров : экземпляры внутри частного облака, называемые экземплярами vpc и публичные экземпляры , называемые Ec2 Classic. Вы можете изменять только группы безопасности экземпляров VPC, но не EC2-classic. Скриншот официальной документации Aws вы хотели бы видеть. документы, которые вы хотели бы видеть

the differences from AWS official documentation

1
Balman Rawat

Если вы используете boto3, вам нужно вызвать modify_attribute и передать список идентификаторов группы

http://boto3.readthedocs.io/en/latest/reference/services/ec2.html#EC2.Instance.modify_attribute

response = instance.modify_attribute(Groups=['string'])

Groups (list) --
  [EC2-VPC] Changes the security groups of the instance. You must 
  specify at least one security group, even if it's just the default 
  security group for the VPC. You must specify the security group ID,
  not the security group name.
0
James Morgan