Вопрос: Как добавить группу безопасности в исполняемый экземпляр EC2?


У меня есть экземпляр Amazon EC2, и я хотел бы добавить еще одну группу безопасности к этому экземпляру, а затем удалить текущую группу безопасности из этого экземпляра. Это возможно?


67
2017-07-07 14:54


Источник


Просто добавьте еще несколько бит информации. У нас есть два случая совместной работы с двумя группами безопасности. Мы хотим отделить это и выделить группу безопасности для каждого экземпляра. - Geo


Ответы:


Обновить 2015-02-27:

Теперь это возможно, см. ответ ниже,

Старый ответ:

Часто задаваемые вопросы по Amazon говорит, что невозможно определить группу безопасности где угодно, но во время запуска.


51
2017-07-07 15:41



Спасибо, я пропустил этот вопрос, когда просматривал FAQ. Еще раз спасибо. - Geo
Этот ответ устарел. Теперь вы можете изменить группы безопасности ECC VPC. См. Ответ @hanxue ниже. - Diego F. Durán


Обновить: По состоянию на январь 2014 года теперь вы можете изменить группы безопасности для запуска экземпляров AWS EC2.

Консоль AWS

Просто щелкните правой кнопкой мыши по экземпляру и нажмите Change Security Group

Change Security Group

Добавьте / удалите группы безопасности и нажмите Assign Security Groups когда сделано

Select Security groups


Командная строка EC2

Используйте следующую команду:

ec2-modify-instance-attribute <instance-id> --group-id <group-id>

Командная строка AWS

Используйте следующую команду:

aws ec2 modify-instance-attribute --instance-id i-12345 --groups sg-12345 sg-67890

Обратите внимание: вы должны указать все группы безопасности, с которыми вам нужен связанный экземпляр.


60
2018-01-08 13:39



Параметр «Изменить группы безопасности» присутствует в меню, но отключен. Я использую регион ap-юго-восток-2. - Alastair Irvine
это относится только к экземплярам VPC. группы безопасности, к которым принадлежит экземпляр не VPC, являются фиксированными / неизменяемыми и устанавливаются при первом запуске. единственный способ их изменить - создать пакет из существующего экземпляра и повторно запустить новый экземпляр, используя входящий ami. - ives
Что делать, если моя недавно созданная группа безопасности не указана в Change Security Groups модальный? - jtheletter
Эта опция может быть доступна только внутри VPC. Старые учетные записи AWS, которые были созданы pre-vpc и экземпляры, запущенные в режиме EC2 classic, не смогут воспользоваться этим. - cgseller


Теперь это возможно. Нажмите меню действий и измените группы безопасности. Выберите группы безопасности, которые вы хотели бы использовать.


7
2017-10-11 14:14



Думаю, только в VPC. - ceejayoz
Это так. Параметр «Изменить группы безопасности» присутствует в меню, но отключен для экземпляров, отличных от VPC. - Alastair Irvine
Что делать, если моя недавно созданная группа безопасности не указана в модуле «Изменить группы безопасности»? - jtheletter


  1. Создайте изображение AMI из экземпляра, который хотите переместить в другую группу безопасности.
  2. Запустите новый экземпляр, используя это изображение, теперь мы можем назначить этот новый экземпляр другой группе безопасности.
  3. Отменить предыдущий экземпляр.

Это требует времени простоя вашего экземпляра. Могут быть некоторые другие варианты, доступные с помощью API.


5
2018-03-10 03:20





Поскольку towo сказал, что вы не можете изменить группу безопасности экземпляра где-нибудь, кроме времени запуска.

Если не вы используете VPC, где группы безопасности отличаются от групп безопасности EC2.

На этой странице описаны различия между группами безопасности EC2 и VPC.

http://docs.amazonwebservices.com/AmazonVPC/latest/UserGuide/VPC_SecurityGroups.html 

Поэтому, если вам требуется дополнительная функциональность групп VPC (изменение групп, управление входящим / входящим трафиком и т. Д.), Вы можете посмотреть дополнительные функции, предоставляемые VPC.


5
2017-11-20 15:15



Добро пожаловать в Server Fault! Хотя это теоретически может ответить на вопрос, было бы предпочтительнее чтобы включить здесь основные части ответа и предоставить ссылку для справки. - Scott Pack


По состоянию на 2016 24 ноября выше ответ, указанный @hanxue, является правильным, но не полным. Есть два типа экземпляров в AWS: экземпляры внутри частного облака называются Примеры vpc а также публичные инстанции называемый Ec2 Classic. Вы можете изменять группы безопасности только экземпляров VPC, но не EC2-classic. Aws официальный скриншот документации, который вы хотели бы видеть. документы, которые вы хотели бы видеть

the differences from AWS official documentation


1
2017-11-24 03:39





Если вы используете boto3, вам нужно позвонить modify_attribute и передать список групп идентификаторы

http://boto3.readthedocs.io/en/latest/reference/services/ec2.html#EC2.Instance.modify_attribute

response = instance.modify_attribute(Groups=['string'])

Groups (list) --
  [EC2-VPC] Changes the security groups of the instance. You must 
  specify at least one security group, even if it's just the default 
  security group for the VPC. You must specify the security group ID,
  not the security group name.

0
2018-06-30 16:14