Vraag Hoe de beveiligingsgroep van een EC2-instantie te wijzigen


Ik heb een nieuwe EC2-instantie gemaakt. Het kreeg de default beveiligingsgroep. Ik wil die beveiligingsgroep veranderen. Hoe?


98
2018-02-19 04:58


oorsprong


mogelijk duplicaat van Hoe een beveiligingsgroep toevoegen aan een actieve EC2-instance? - Iain
Niet precies. Ik STOP het exemplaar maar kan de beveiligingsgroep nog steeds niet wijzigen. Maar het lijkt erop dat de beveiligingsgroep van een instantie kan niet worden gewijzigd nadat de instantie is gestart, dat wil zeggen, als u een beveiligingsgroep toewijst secA Voor het exemplaar kunt u de beveiligingsgroep van die instantie niet later wijzigen in secB. Ik heb geen AWS-document gevonden dat dit expliciet vermeldt. - user35042
Het kan nu worden gewijzigd elastic-security.com/2011/04/19/... - Pratik Khadloya
Documentatie over het onderwerp is hier te vinden: docs.amazonwebservices.com/AWSEC2/latest/UserGuide/... (zie de opmerking onder het gedeelte "Een beveiligingsgroepsregel toevoegen") - steenhulthin
Het kan alleen worden gewijzigd voor VPC. - steenhulthin


antwoorden:


Tenzij de instantie zich in een VPC bevindt, kunnen beveiligingsgroepen alleen worden gekozen voordat u uw instantie voor de eerste keer start.

Alleen VPC-instanties kunnen de beveiligingsgroep wijzigen. Zie voor informatie over VPC hier.


81
2018-02-21 10:22



Zoals Vitaly zegt: "Nadat een exemplaar wordt uitgevoerd, kunt u niet wijzigen tot welke beveiligingsgroepen het behoort." (aangehaald van de referentiedocumentatie). U kunt echter een momentopname / AMI van de instantie maken en deze met een andere beveiligingsgroep starten. - Axel Knauf
Bedankt voor de referentie, Axel. Hoewel ik weet dat u gelijk hebt, is de bewoording in de documentatie nogal dubbelzinnig: "Nadat een exemplaar wordt uitgevoerd, kunt u niet wijzigen tot welke beveiligingsgroepen het behoort." Dit stelde me voor dat als je gestopt de instantie zou je dan de beveiligingsgroep kunnen veranderen. Een betere manier om dit te verwoorden zou zijn geweest: "Nadat een exemplaar is uitgevoerd Voor de eerste keer, je kunt niet veranderen tot welke beveiligingsgroepen het behoort. " - user35042
Hoewel u niet kunt wijzigen welke beveiligingsgroep aan de instantie is gekoppeld, kunt u de gekoppelde beveiligingsgroep bewerken en de wijzigingen worden onmiddellijk van kracht, u hoeft de instantie niet opnieuw te starten. - RomanSt


Nu kunt u de beveiligingsgroep van een EC2-instantie wijzigen van de webconsole zelf.

Selecteer een instantie -> klik met de rechtermuisknop of klik acties -> Onder Netwerken -> selecteer Wijzig beveiligingsgroepen

enter image description here


18
2017-07-11 05:43



Dit zou het geaccepteerde antwoord moeten zijn. U kunt beveiligingsgroepen van een exemplaar wijzigen - Shrey
@Shrey De vraag werd gesteld in 2011 toen de webinterface niet beschikbaar was. Het geaccepteerde antwoord was waarschijnlijk de beste optie :) - User528491


Voor instanties die zonder een VPC worden gestart, kan de beveiligingsgroep alleen bij de eerste start worden opgegeven en kan daarna niet meer worden gewijzigd, zelfs niet als de instantie eerst wordt gestopt.

Voor instanties die in een VPC zijn gelanceerd, de groep Kan veranderd worden. Niet alle instantie types worden echter ondersteund in de VPC - bijvoorbeeld, "micro" wordt niet ondersteund vanaf december 2011.


5
2017-12-12 13:37





Volgens de Amazon EC2 documentatie, kunt u de toegewezen beveiligingsgroep bijwerken.

Nadat u een exemplaar in EC2-Classic hebt gestart, kunt u dit niet wijzigen   beveiligingsgroepen. U kunt echter regels toevoegen aan of regels verwijderen uit a   beveiligingsgroep en die wijzigingen worden automatisch op iedereen toegepast   instanties die zijn gekoppeld aan de beveiligingsgroep.


1
2017-09-12 15:23





Er is een manier om dit te bereiken voor een door EBS ondersteunde instantie in een niet-VPC-omgeving, maar het is een beetje pijnlijk:

  1. Sluit de server af die u wilt wijzigen.
  2. Klik met de rechtermuisknop op de server en selecteer Create Image om er een AMI van te maken.
  3. Nadat de AMI is gemaakt, klikt u met de rechtermuisknop op de AMI en selecteert u Instance starten.
  4. Kies de nieuwe beveiligingsgroep als onderdeel van het leveren van een "nieuwe" server.

Dit werkt alleen voor EBS-ondersteunde instanties die blijven bestaan ​​na een stop / start-cyclus.


1
2017-11-27 23:59





Net hou op de instantie en klik met de rechtermuisknop ben ermee bezig:

  • Als het een vpc-instantie is, vindt u de optie om de beveiligingsgroepen hieronder te wijzigen Netwerken

-3
2017-08-26 11:23