Я хочу изменить группу безопасности при запуске экземпляра ec2, который не включен в VPC. Я читал, что это возможно, только если мой экземпляр работает в VPC.
Я попытался создать VPC и включить свой работающий экземпляр в активный VPC, создав новые сетевые интерфейсы, но это тоже невозможно.
У вас есть идеи, как добавить / удалить группы безопасности при запущенных экземплярах ec2?
После запуска экземпляра в EC2-Classic вы не можете изменить его группы безопасности. То же самое не относится к VPC (Группы безопасности Amazon EC2).
Вы можете попробовать создать AMI из текущего экземпляра, а затем запустить новый экземпляр с соответствующими группами безопасности.
Если время простоя не допускается, вы можете клонировать свой экземпляр сервера, создав его образ, а затем перезапустив образ с правильной группой безопасности.
Затем вы можете создать ElasticLoadBalancer, разместить как оригинал, так и клон за ELB, переключить DNS (с очень низким TTL) с исходного сервера на конечную точку ELB и подождать, пока нагрузка не распределится между ними.
Затем вы удалите свой исходный сервер из ELB, используя слив соединения, и отмените изменение DNS, чтобы теперь он указывал на IP-адрес нового сервера.
Затем вы можете остановить / закрыть свой старый сервер, оставив новый в правильной группе безопасности.
Конечно, это решение не будет работать с сервером, на котором запущена база данных с возможностью записи, но если у вас есть БД с возможностью записи на одном экземпляре сервера в EC2 Classic, у вас есть другие проблемы.