Frage So ändern Sie die Sicherheitsgruppe einer EC2-Instanz


Ich habe eine neue EC2-Instanz erstellt. Es wurde die zugewiesen default Sicherheitsgruppe. Ich möchte diese Sicherheitsgruppe ändern. Wie?


98
2018-02-19 04:58


Ursprung


mögliches Duplikat von Wie füge ich einer laufenden EC2-Instanz eine Sicherheitsgruppe hinzu? - Iain
Nicht genau. Ich STOPP die Instanz, kann aber die Sicherheitsgruppe immer noch nicht ändern. Aber es scheint, dass die Sicherheitsgruppe einer Instanz kann nicht geändert werden, sobald die Instanz gestartet wird, dh wenn Sie eine Sicherheitsgruppe zuweisen secA In die Instanz können Sie später die Sicherheitsgruppe dieser Instanz nicht ändern secB. Ich habe jedoch kein AWS-Dokument gefunden, das dies explizit angibt. - user35042
Es kann jetzt geändert werden elastic-security.com/2011/04/19/ ... - Pratik Khadloya
Dokumentation zum Thema finden Sie hier: docs.amazonwebservices.com/AWSEC2/latest/UserGuide/... (Siehe den Hinweis unter dem Abschnitt "Hinzufügen einer Sicherheitsgruppenregel") - steenhulthin
Es kann nur für VPC geändert werden. - steenhulthin


Antworten:


Sofern sich die Instanz nicht in einer VPC befindet, können Sicherheitsgruppen nur ausgewählt werden, bevor Sie die Instanz zum ersten Mal starten.

Nur VPC-Instanzen können die Sicherheitsgruppe ändern. Informationen zu VPC finden Sie unter Hier.


81
2018-02-21 10:22



Wie Vitaly sagt: "Nachdem eine Instanz ausgeführt wird, können Sie nicht ändern, welchen Sicherheitsgruppen es angehört." (zitiert aus der Referenzdokumentation). Sie können einen Snapshot / AMI von der Instanz erstellen und ihn mit einer anderen Sicherheitsgruppe starten. - Axel Knauf
Danke für die Referenz, Axel. Obwohl ich weiß, dass Sie Recht haben, ist die Formulierung in der Dokumentation eher zweideutig: "Nachdem eine Instanz ausgeführt wurde, können Sie nicht ändern, zu welchen Sicherheitsgruppen sie gehört." Das hat mir vorgeschlagen, wenn Sie gestoppt In der Instanz könnten Sie dann die Sicherheitsgruppe ändern. Eine bessere Möglichkeit, dies zu formulieren, wäre "Nachdem eine Instanz ausgeführt wurde zum ersten Mal, Sie können nicht ändern, zu welchen Sicherheitsgruppen es gehört. " - user35042
Während Sie nicht ändern können, welche Sicherheitsgruppe mit der Instanz verknüpft ist, können Sie die verknüpfte Sicherheitsgruppe bearbeiten, und die Änderungen werden sofort wirksam, ohne dass die Instanz neu gestartet werden muss. - RomanSt


Jetzt können Sie die Sicherheitsgruppe einer EC2-Instanz über die Webkonsole selbst ändern.

Wählen Sie eine Instanz -> klicken Sie mit der rechten Maustaste oder klicken Sie auf Aktionen -> Unter Vernetzung -> auswählen Ändern Sie Sicherheitsgruppen

enter image description here


18
2017-07-11 05:43



Dies sollte die akzeptierte Antwort sein. Sie können Sicherheitsgruppen einer Instanz ändern - Shrey
@Shrey Die Frage wurde 2011 gestellt, als das Web-Interface nicht verfügbar war. Die angenommene Antwort war wahrscheinlich die beste Option :) - User528491


Bei Instanzen, die ohne VPC gestartet wurden, kann die Sicherheitsgruppe nur beim ersten Start angegeben werden und kann anschließend nicht geändert werden, selbst wenn die Instanz zuerst gestoppt wird.

Für Instanzen, die in einer VPC gestartet werden, die Gruppe kann gewechselt werden. Es werden jedoch nicht alle Instanztypen in der VPC unterstützt - zum Beispiel wird "micro" ab Dezember 2011 nicht unterstützt.


5
2017-12-12 13:37





Laut Amazon EC2-Dokumentation, können Sie die zugewiesene Sicherheitsgruppe aktualisieren.

Nachdem Sie eine Instanz in EC2-Classic gestartet haben, können Sie ihre nicht ändern   Sicherheitsgruppen. Sie können jedoch Regeln zu a hinzufügen oder entfernen   Sicherheitsgruppe, und diese Änderungen werden automatisch auf alle angewendet   Instanzen, die der Sicherheitsgruppe zugeordnet sind.


1
2017-09-12 15:23





Es gibt eine Möglichkeit, dies für eine EBS-unterstützte Instanz in einer Nicht-VPC-Umgebung zu erreichen, aber es ist ein wenig schmerzhaft:

  1. Fahren Sie den Server herunter, den Sie ändern möchten.
  2. Klicken Sie mit der rechten Maustaste auf den Server und wählen Sie Bild erstellen, um daraus ein AMI zu erstellen.
  3. Sobald das AMI erstellt wurde, klicken Sie mit der rechten Maustaste auf das AMI und wählen Sie Launch Instance.
  4. Wählen Sie die neue Sicherheitsgruppe als Teil der Bereitstellung eines "neuen" Servers.

Dies funktioniert nur für EBS-unterstützte Instanzen, die nach einem Stopp / Start-Zyklus bestehen bleiben.


1
2017-11-27 23:59





Gerade halt die Instanz und Rechtsklick darauf:

  • Wenn es sich um eine VPC-Instanz handelt, finden Sie die Option zum Ändern der Sicherheitsgruppen unter Vernetzung

-3
2017-08-26 11:23