Назад | Перейти на главную страницу

Как изменить группу безопасности инстанса EC2

Я создал новый экземпляр EC2. Ему присвоили default группа безопасности. Я хочу изменить эту группу безопасности. Как?

Если экземпляр не находится в VPC, группы безопасности можно выбрать только перед первым запуском экземпляра.

Только экземпляры VPC могут изменять группу безопасности. Для получения информации о VPC см. Вот.

Теперь вы можете изменить группу безопасности экземпляра EC2 из самой веб-консоли.

Выберите экземпляр -> щелкните правой кнопкой мыши или щелкните Действия -> Под Сети -> выбрать Изменить группы безопасности

Для экземпляров, запущенных без VPC, группа безопасности может быть указана только при первом запуске и не может быть изменена впоследствии, даже если экземпляр сначала остановлен.

Для экземпляров, запущенных в VPC, группа может быть изменено. Однако не все типы инстансов поддерживаются в VPC - например, «микро» не поддерживается с декабря 2011 года.

Согласно Документация Amazon EC2, вы можете обновить назначенную группу безопасности.

После запуска экземпляра в EC2-Classic вы не можете изменить его группы безопасности. Однако вы можете добавлять правила в группу безопасности или удалять правила из нее, и эти изменения автоматически применяются ко всем экземплярам, ​​связанным с группой безопасности.

Есть способ сделать это для экземпляра с поддержкой EBS в среде без VPC, но это немного болезненно:

  1. Выключите сервер, который хотите изменить.
  2. Щелкните сервер правой кнопкой мыши и выберите «Создать образ», чтобы создать из него AMI.
  3. После создания AMI щелкните правой кнопкой мыши AMI и выберите Launch Instance.
  4. Выберите новую группу безопасности как часть подготовки «нового» сервера.

Это работает только для экземпляров с поддержкой EBS, которые сохраняются после цикла остановки / запуска.

Я просто изменил группу безопасности экземпляра EC2, даже не остановив его. Так что, возможно, политика изменилась.

Рассматриваемый экземпляр действительно находился внутри VPC. Однако я не создавал этот VPC вручную. Я думаю, что теперь по умолчанию новый экземпляр находится внутри VPC.

Просто стоп экземпляр и щелкните правой кнопкой мыши в теме:

  • Если это экземпляр vpc, вы найдете возможность изменить группы безопасности в Сети