Назад | Перейти на главную страницу

Как добавить группу безопасности к работающему инстансу EC2?

У меня работает инстанс Amazon EC2, и я хочу добавить к нему еще одну группу безопасности, а затем удалить текущую группу безопасности из этого экземпляра. Это возможно?

Обновить: С января 2014 года вы можете изменять группы безопасности для запуска инстансов AWS EC2.

Консоль AWS

Просто щелкните экземпляр правой кнопкой мыши и выберите Change Security Group

При необходимости добавьте / удалите группы безопасности и нажмите Assign Security Groups когда сделано

Командная строка EC2

Используйте следующую команду:

ec2-modify-instance-attribute <instance-id> --group-id <group-id>

Командная строка AWS

Используйте следующую команду:

aws ec2 modify-instance-attribute --instance-id i-12345 --groups sg-12345 sg-67890

Обратите внимание: вы должны указать все группы безопасности, с которыми вы хотите связать экземпляр.

Обновить 2015-02-27:

Теперь это возможно, см. ответ ниже.

Старый ответ:

FAQ Amazon говорит, что невозможно определить группу безопасности где-либо, кроме как во время запуска.

Теперь это возможно. Щелкните меню действий и выберите «Изменить группы безопасности» - выберите группы безопасности, которые вы хотите использовать.

  1. Создайте образ AMI из экземпляра, который вы хотите переместить в другую группу безопасности.
  2. Запустите новый экземпляр, используя это изображение, теперь мы можем назначить этот новый экземпляр другой группе безопасности.
  3. Откажитесь от предыдущего экземпляра.

Это требует простоя вашего экземпляра. С помощью API могут быть доступны и другие варианты.

Как уже было сказано, вы не можете изменить группу безопасности экземпляра где угодно, кроме времени запуска.

Если только вы используете VPC, в котором группы безопасности отличаются от групп безопасности EC2.

На этой странице описаны различия между группами безопасности EC2 и VPC.

http://docs.amazonwebservices.com/AmazonVPC/latest/UserGuide/VPC_SecurityGroups.html

Поэтому, если вам требуются дополнительные функции групп VPC (изменение групп, управление входящим / входящим трафиком и т. Д.), Вы можете изучить дополнительные функции, предоставляемые VPC.

По состоянию на 24 ноября 2016 г., ответ @hanxue верен, но не полон. Есть два типа экземпляров в AWS: экземпляры внутри частного облака, называемые экземпляры vpc и публичные инстанции называется Ec2 Classic. Вы можете изменять только группы безопасности экземпляров VPC, но не EC2-classic. Вы хотели бы видеть скриншот официальной документации AWS. документы, которые вы хотели бы увидеть

Если вы используете boto3, вам нужно позвонить изменить_атрибут и передать список группы идентификаторы

http://boto3.readthedocs.io/en/latest/reference/services/ec2.html#EC2.Instance.modify_attribute

response = instance.modify_attribute(Groups=['string'])

Groups (list) --
  [EC2-VPC] Changes the security groups of the instance. You must 
  specify at least one security group, even if it's just the default 
  security group for the VPC. You must specify the security group ID,
  not the security group name.

5 групп безопасности

> У вас может быть 50 правил для входящего и 50 для исходящего трафика на группу безопасности> в сумме получается 100 комбинированных правил для входящего и исходящего трафика. Вы можете назначить до 5 групп безопасности для сетевого интерфейса. Если вам нужно увеличить> или уменьшить этот лимит, вы можете обратиться в службу поддержки AWS.

Однако в соответствии с этим FAQ «измените настройки для текущей группы безопасности - это повлияет на все экземпляры, работающие в определенной группе», вы можете постепенно изменять существующие, переопределяя существующие. Поскольку я сейчас пробую это для своего сценария через консоль EC2, все мои записи были стерты!