Vraag Hoe de naam en beschrijving van een AWS EC2-beveiligingsgroep wijzigen?


Hoe wijzigt u de naam en beschrijving van een beveiligingsgroep in AWS EC2?

Mijn beveiligingsgroep is genoemd quick-start-1 (de standaardinstelling) en ik wil dit wijzigen in "HTTP, HTTPS and Limited SSH".


42
2018-01-07 01:01


oorsprong


Ik kan de beschrijving zelfs niet veranderen! Welke stompzinnigheid is dit, Amazon? - ADTC


antwoorden:


Het is niet mogelijk om een ​​beveiligingsgroep te hernoemen, op basis van GUI of een API.

Het is ook niet mogelijk om de beveiligingsgroep te wijzigen die is toegewezen aan een EC2-instantie. BEWERK: U kunt nu beveiligingsgroepen toewijzen die zijn toegewezen aan VPC EC2-exemplaren, maar u kunt dit nog steeds niet doen voor EC2 classic-exemplaren.

Als u de beveiligingsgroep voor een EC2 moet wijzigen klassiek Bijvoorbeeld, dan moet je:

  1. Maak dan een AMI van je instantie
  2. Start een nieuw exemplaar van uw exemplaar vanuit de AMI die is gemaakt in stap # 1 en selecteer de nieuwe beveiligingsgroep bij het opstarten.

Zie voor VPC-instanties het antwoord hieronder door @FlavioMuratore


23
2018-01-07 01:32



Niet helemaal correct. Als u een VPC gebruikt (en waarom zou u niet), kunt u toegewezen SG's dynamisch wijzigen. - EEAA
geweldige belachelijkheid ... - Jacob Thomason
U kunt ervoor kiezen om de beveiligingsgroep te kopiëren. Vervolgens hebt u de mogelijkheid om de nieuwe beveiligingsgroep een nieuwe naam en een nieuwe beschrijving te geven. - fredrik
Een reden om geen VPC te gebruiken, is omdat je dit niet kunt doen zonder een nieuw AWS-account te starten. :( - Dan Pritts
Alle AWS-accounts kunnen VPC gebruiken. - Matt Houser


U kunt een beveiligingsgroep niet hernoemen, maar u kunt deze in een nieuwe groep kopiëren. Ga op de AWS-console naar EC2 -> Beveiligingsgroepen -> Selecteer de SG -> Klikacties -> Kopiëren naar nieuw. Geef het een naam en een beschrijving die bij je smaak past. Daarna kunt u deze beveiligingsgroep aan uw instanties koppelen (waardoor deze overbodig wordt met de oude). Tenslotte, scheid de oude beveiligingsgroep van uw instanties (de regels blijven hetzelfde, aangezien de nieuwe SG een kopie is) en verwijder de SG.

Het is een beetje werk, maar het levert de klus op zonder downtime.


29
2018-04-10 22:43



... werkt alleen met VPC-instanties, "klassieke" instanties kunnen dit niet doen. - Dan Pritts
Dit zou het geaccepteerde antwoord moeten zijn, niet zeker waarom iemand hoe dan ook EC2 classic tegenwoordig gebruikt - Paul Grimshaw
Helaas bent u VERPLICHT om de naam in dit geval te wijzigen. Als u alleen de beschrijving wilt wijzigen, moet u naar een nieuwe kopiëren, alle referenties bijwerken, de oude verwijderen en het allemaal opnieuw doen met een andere kopie met de oorspronkelijke naam. - James
Niet te vergeten dat je dat ook moet doen grep al uw bronnen voor gebruik van de "oude" beveiligingsgroep en vervang deze door de ID / naam van de nieuwe (als u een aantal scripts voor automatisering hebt, enz.) - Timur
Beste antwoord voor de meeste mensen / use-cases. - Briford Wylie


Je bent niet de eerste die dit wilt, en je bent niet de eerste die teleurgesteld is.

Ook kunt u de beveiligingsgroepslidmaatschappen niet wijzigen voor een exemplaar dat eenmaal is gestart. :-(

Ik ben 99% zeker dat dit niet via de web-GUI kan worden gedaan. Misschien wel via API shenanigans, maar als dat zo is, heb ik het nog nooit gezien. Ik heb het zelf vaak genoeg gewild.


3
2018-01-07 01:09



Zoals hierboven vermeld, kunt u in een VPC op elk gewenst moment de beveiligingsgroepstoewijzingen naar behoefte wijzigen. Het zijn alleen niet-VPC-instanties die deze beperking hebben. - EEAA
Ja, sorry dat ik dat punt had moeten maken. - Sirex