Vraag Hoe een beveiligingsgroep toevoegen aan een actieve EC2-instance?


Ik heb een Amazon EC2-subsysteem opgestart en ik wil graag nog een beveiligingsgroep toevoegen aan die instantie en vervolgens de huidige beveiligingsgroep uit die instantie verwijderen. Is dit mogelijk?


68
2017-07-07 14:54


oorsprong


Gewoon om nog een paar stukjes informatie toe te voegen. We hebben twee instanties voor twee beveiligingsgroepen. We willen dit scheiden en een beveiligingsgroep toewijzen per instantie. - Geo


antwoorden:


Bijwerken 2015/02/27:

Dit is nu mogelijk, zie het antwoord hieronder.

Oud antwoord:

Veelgestelde vragen over Amazon zegt dat het niet mogelijk is om een ​​veiligheidsgroep ergens te definiëren, maar tijdens de lancering.


51
2017-07-07 15:41



Bedankt, ik mis die vraag toen ik door de FAQ bladerde. Nogmaals bedankt. - Geo
Dit antwoord is verouderd. Nu kunt u EC2 VPC-beveiligingsgroepen wijzigen. Zie @hanxue antwoord hieronder. - Diego F. Durán


Bijwerken: Vanaf januari 2014 kunt u nu beveiligingsgroepen wijzigen voor het uitvoeren van AWS EC2-exemplaren.

AWS-console

Klik met de rechtermuisknop op een exemplaar en klik op Change Security Group

Change Security Group

Voeg beveiligingsgroepen toe of verwijder deze waar nodig en klik op Assign Security Groups wanneer klaar

Select Security groups


EC2 Commandolijn

Gebruik de volgende opdracht:

ec2-modify-instance-attribute <instance-id> --group-id <group-id>

AWS Commandoregel

Gebruik de volgende opdracht:

aws ec2 modify-instance-attribute --instance-id i-12345 --groups sg-12345 sg-67890

Let op: u moet alle beveiligingsgroepen opgeven waarmee u de instantie wilt koppelen.


61
2018-01-08 13:39



De optie "Beveiligingsgroepen wijzigen" is aanwezig in het menu, maar is uitgeschakeld. Ik gebruik regio ap-zuidoosten-2. - Alastair Irvine
dit is momenteel alleen van toepassing op VPC-instanties. de beveiligingsgroepen waartoe een niet-VPC-instance behoort, zijn vast / onveranderbaar en worden ingesteld bij de eerste lancering. de enige manier om ze te wijzigen is om een ​​bundel te maken van de bestaande instantie en een nieuwe instantie opnieuw te starten met behulp van de gebundelde ami. - ives
Wat als mijn nieuw gecreëerde beveiligingsgroep niet wordt vermeld in de Change Security Groups modaal? - jtheletter
Deze optie is mogelijk alleen beschikbaar in een VPC. Oudere AWS-accounts die pre-vpc zijn gemaakt en exemplaren die in de EC2 classic-modus worden uitgevoerd, zullen hier geen gebruik van kunnen maken. - cgseller


Het is nu mogelijk om dit te doen. Klik op het menu Acties en beveiligingsgroepen wijzigen - Selecteer de beveiligingsgroepen die u wilt gebruiken.


7
2017-10-11 14:14



Alleen in VPC's geloof ik. - ceejayoz
Het lijkt zo. De optie "Beveiligingsgroepen wijzigen" is aanwezig in het menu, maar is uitgeschakeld voor niet-VPC-exemplaren. - Alastair Irvine
Wat als mijn nieuw gecreëerde beveiligingsgroep niet wordt vermeld in Modal Modi wijzigen beveiligingsgroepen? - jtheletter


  1. Maak een AMI-afbeelding van het exemplaar dat u naar een andere beveiligingsgroep wilt verplaatsen.
  2. Start een nieuw exemplaar met die afbeelding, nu kunnen we dit nieuwe exemplaar aan een andere beveiligingsgroep toewijzen.
  3. Gooi het vorige exemplaar weg.

Dit vereist downtime op uw instance. Mogelijk zijn er nog enkele andere opties beschikbaar met behulp van de API.


5
2018-03-10 03:20





Zoals towo zei, je kunt nergens een beveiligingsgroep van een instantie wijzigen, maar de tijd starten.

Tenzij u gebruikt een VPC waar beveiligingsgroepen verschillen van EC2-beveiligingsgroepen.

Deze pagina schetst de verschillen tussen EC2- en VPC-beveiligingsgroepen.

http://docs.amazonwebservices.com/AmazonVPC/latest/UserGuide/VPC_SecurityGroups.html 

Dus als u de extra functionaliteit van de VPC-groepen nodig hebt (van groep veranderen, controle over ingaande / engress-verkeer, enz.), Wilt u misschien kijken naar de extra functionaliteit van VPC's.


5
2017-11-20 15:15



Welkom bij Server Fault! Hoewel dit theoretisch de vraag kan beantwoorden, het zou de voorkeur hebben om de essentiële delen van het antwoord hier op te nemen, en geef de link voor referentie. - Scott Pack


Vanaf 2016 24 november. Hierboven gegeven antwoord van @hanxue heeft gelijk, maar niet compleet. Er zijn twee soorten exemplaren in AWS: instanties binnen private cloud genoemd vpc instanties en openbare instanties genaamd Ec2 Classic. U kunt alleen beveiligingsgroepen van VPC-instanties wijzigen, maar niet EC2-classic. Aws officiële documentatie screenshot dat u graag zou willen zien. documenten die u graag zou willen zien

the differences from AWS official documentation


1
2017-11-24 03:39





Als u boto3 gebruikt, moet u bellen modify_attribute en geef een lijst met groepen door ids

http://boto3.readthedocs.io/en/latest/reference/services/ec2.html#EC2.Instance.modify_attribute

response = instance.modify_attribute(Groups=['string'])

Groups (list) --
  [EC2-VPC] Changes the security groups of the instance. You must 
  specify at least one security group, even if it's just the default 
  security group for the VPC. You must specify the security group ID,
  not the security group name.

0
2018-06-30 16:14