Вопрос: Как изменить группу безопасности экземпляра EC2


Я создал новый экземпляр EC2. Ему присвоено default группа безопасности. Я хочу изменить эту группу безопасности. Как?


96
2018-02-19 04:58


Источник


возможный дубликат Как добавить группу безопасности в исполняемый экземпляр EC2? - Iain
Не совсем. Я останавливаю экземпляр, но не могу изменить группу безопасности. Но похоже, что группа безопасности экземпляра не могу быть изменен после запуска экземпляра, то есть, если вы назначаете группу безопасности secA к экземпляру вы не можете впоследствии изменить группу безопасности этого экземпляра на secB, Однако я не нашел документ AWS, в котором явно указано это. - user35042
Теперь его можно изменить elastic-security.com/2011/04/19/... - Pratik Khadloya
Документацию по этой теме можно найти здесь: docs.amazonwebservices.com/AWSEC2/latest/UserGuide/... (см. примечание в разделе «Добавление правила безопасности») - steenhulthin
Он может быть изменен только для VPC. - steenhulthin


Ответы:


Если экземпляр не находится в VPC, группы безопасности могут быть выбраны только до того, как вы запустите свой экземпляр в первый раз.

Только экземпляры VPC могут изменять группу безопасности. Для получения информации о VPC см. Вот,


80
2018-02-21 10:22



Как говорит Виталий: «После того, как экземпляр запущен, вы не можете изменить, к каким группам безопасности он принадлежит». (цит из справочной документации). Однако вы можете сделать снимок / AMI из экземпляра и запустить его с другой группой безопасности. - Axel Knauf
Спасибо за ссылку, Аксель. Хотя я знаю, что вы правы, формулировка в документации довольно неоднозначна: «После того, как экземпляр запущен, вы не можете изменить, к каким группам безопасности он принадлежит». Это подсказывало мне, что если вы остановился экземпляр, который вы могли бы затем изменить группу безопасности. Лучшим способом сказать это было бы: «После запуска экземпляра в первый раз, вы не можете изменить, к каким группам безопасности он принадлежит ». - user35042
Хотя вы не можете изменить, какая группа безопасности связана с экземпляром, вы можете изменить связанную группу безопасности, и изменения вступят в силу немедленно, нет необходимости перезапускать экземпляр. - RomanSt


Теперь вы можете изменить группу безопасности экземпляра EC2 из самой веб-консоли.

Выберите экземпляр -> щелкните правой кнопкой мыши или щелкните действия -> Под сетей -> выберите Изменить группы безопасности

enter image description here


16
2017-07-11 05:43



Это должен быть принятый ответ. Вы можете изменить группы безопасности экземпляра - Shrey
@Shrey Вопрос был задан в 2011 году, когда веб-интерфейс не был доступен. Принятый ответ, вероятно, был лучшим вариантом тогда :) - User528491


Для экземпляров, запущенных без VPC, группа безопасности может быть указана только при первом запуске и впоследствии не может быть изменена, даже если экземпляр остановлен первым.

Для экземпляров, запущенных в VPC, группа может быть изменено, Однако не все типы экземпляров поддерживаются в VPC - например, «micro» не поддерживается по состоянию на декабрь 2011 года.


5
2017-12-12 13:37





Согласно Документация Amazon EC2, вы можете обновить назначенную группу безопасности.

После запуска экземпляра в EC2-Classic вы не сможете изменить его   групп безопасности. Однако вы можете добавлять правила или удалять правила из   группы безопасности, и эти изменения автоматически применяются ко всем   экземпляры, связанные с группой безопасности.


1
2017-09-12 15:23





Есть способ сделать это для экземпляра с поддержкой EBS в среде, отличной от VPC, но это немного больно:

  1. Выключите сервер, который хотите изменить.
  2. Щелкните правой кнопкой мыши на сервере и выберите «Создать образ», чтобы сделать AMI.
  3. После создания AMI щелкните правой кнопкой мыши AMI и выберите «Запустить экземпляр».
  4. Выберите новую группу безопасности как часть обеспечения «нового» сервера.

Это работает только для экземпляров с поддержкой EBS, которые сохраняются за пределами цикла остановки / запуска.


1
2017-11-27 23:59





Просто стоп экземпляр и правый клик в теме:

  • Если это экземпляр vpc, вы найдете возможность изменить группы безопасности в сетей

-3
2017-08-26 11:23