Frage Wie füge ich einer laufenden EC2-Instanz eine Sicherheitsgruppe hinzu?


Ich habe eine Amazon EC2-Instanz ausgeführt, und ich möchte dieser Instanz eine weitere Sicherheitsgruppe hinzufügen und dann die aktuelle Sicherheitsgruppe aus dieser Instanz entfernen. Ist das möglich?


68
2017-07-07 14:54


Ursprung


Nur um ein paar weitere Informationen hinzuzufügen. Wir haben zwei Instanzen mit zwei Sicherheitsgruppen verbunden. Wir möchten dies trennen und eine Sicherheitsgruppe pro Instanz zuweisen. - Geo


Antworten:


Aktualisieren 2015-02-27:

Das ist jetzt möglich, siehe die Antwort unten.

Alte Antwort:

Amazon-FAQ sagt, dass es nicht möglich ist, eine Sicherheitsgruppe irgendwo anders als zum Startzeitpunkt zu definieren.


51
2017-07-07 15:41



Danke, ich vermisse diese Frage, als ich die FAQ durchblätterte. Danke noch einmal. - Geo
Diese Antwort ist veraltet. Jetzt können Sie EC2 VPC Security Groups ändern. Siehe @hanxue Antwort unten. - Diego F. Durán


Aktualisieren: Ab Januar 2014 können Sie jetzt Sicherheitsgruppen für die Ausführung von AWS EC2-Instanzen ändern.

AWS-Konsole

Klicken Sie einfach mit der rechten Maustaste auf eine Instanz und klicken Sie auf Change Security Group

Change Security Group

Fügen Sie nach Bedarf Sicherheitsgruppen hinzu / entfernen Sie sie und klicken Sie auf Assign Security Groups wenn fertig

Select Security groups


EC2 Befehlszeile

Verwenden Sie den folgenden Befehl:

ec2-modify-instance-attribute <instance-id> --group-id <group-id>

AWS-Befehlszeile

Verwenden Sie den folgenden Befehl:

aws ec2 modify-instance-attribute --instance-id i-12345 --groups sg-12345 sg-67890

Beachten Sie, dass Sie alle Sicherheitsgruppen angeben müssen, denen die Instanz zugeordnet werden soll.


61
2018-01-08 13:39



Die Option "Sicherheitsgruppen ändern" ist im Menü vorhanden, aber deaktiviert. Ich benutze Region ap-Südost-2. - Alastair Irvine
Dies gilt derzeit nur für VPC-Instanzen. Die Sicherheitsgruppen, zu denen eine Nicht-VPC-Instanz gehört, sind fest / unveränderlich und werden beim ersten Start festgelegt. Die einzige Möglichkeit, sie zu ändern, besteht darin, ein Bündel aus der vorhandenen Instanz zu erstellen und eine neue Instanz mit dem gebündelten ami neu zu starten. - ives
Was ist, wenn meine neu erstellte Sicherheitsgruppe nicht in der Liste aufgeführt ist? Change Security Groups modal? - jtheletter
Diese Option ist möglicherweise nur innerhalb einer VPC verfügbar. Ältere AWS-Konten, die vor dem Start erstellt wurden und deren Instanzen im klassischen EC2-Modus ausgeführt werden, können dies nicht nutzen. - cgseller


Es ist jetzt möglich, dies zu tun. Klicken Sie auf das Menü Aktionen und ändern Sie Sicherheitsgruppen - Wählen Sie die Sicherheitsgruppen, die Sie verwenden möchten.


7
2017-10-11 14:14



Nur in VPCs glaube ich. - ceejayoz
Es scheint so. Die Option "Sicherheitsgruppen ändern" ist im Menü vorhanden, aber für Nicht-VPC-Instanzen deaktiviert. - Alastair Irvine
Was ist, wenn meine neu erstellte Sicherheitsgruppe nicht im Modifikationsmodus "Sicherheitsgruppen ändern" aufgeführt ist? - jtheletter


  1. Erstellen Sie ein AMI-Bild von der Instanz, die Sie in eine andere Sicherheitsgruppe verschieben möchten.
  2. Starten Sie eine neue Instanz mit diesem Image, jetzt können wir diese neue Instanz einer anderen Sicherheitsgruppe zuweisen.
  3. Verwerfen Sie die vorherige Instanz.

Dies erfordert Ausfallzeiten für Ihre Instanz. Unter Verwendung der API sind möglicherweise noch weitere Optionen verfügbar.


5
2018-03-10 03:20





Wie Sie sagten, können Sie die Sicherheitsgruppe einer Instanz nirgends ändern, außer der Startzeit.

Es sei denn Sie verwenden eine VPC, bei der sich Sicherheitsgruppen von EC2-Sicherheitsgruppen unterscheiden.

Diese Seite beschreibt die Unterschiede zwischen EC2- und VPC-Sicherheitsgruppen.

http://docs.amazonwebservices.com/AmazonVPC/latest/UserGuide/VPC_SecurityGroups.html 

Wenn Sie also die zusätzliche Funktionalität der VPC-Gruppen benötigen (Ändern von Gruppen, Steuern des Eindringens / Eindringens von Daten usw.), sollten Sie sich die zusätzliche Funktionalität von VPCs ansehen.


5
2017-11-20 15:15



Willkommen bei Serverfehler! Während dies theoretisch die Frage beantworten könnte, es wäre vorzuziehen um die wesentlichen Teile der Antwort hier einzubeziehen und den Link als Referenz bereitzustellen. - Scott Pack


Ab dem 24. November 2016 ist die Antwort von @hanxue richtig, aber nicht vollständig. Es gibt zwei Arten von Instanzen in AWS: Instanzen in einer privaten Cloud namens VPC-Instanzen und öffentliche Instanzen namens Ec2 Classic. Sie können nur Sicherheitsgruppen von VPC-Instanzen ändern, aber nicht EC2-classic. Aws offizieller Dokumentations-Screenshot, den Sie sehen möchten. Dokumente, die Sie gerne sehen würden

the differences from AWS official documentation


1
2017-11-24 03:39





Wenn Sie boto3 verwenden, müssen Sie anrufen modify_attribute und eine Liste der Gruppe übergeben IDs

http://boto3.readthedocs.io/en/latest/reference/services/ec2.html#EC2.Instance.modify_attribute

response = instance.modify_attribute(Groups=['string'])

Groups (list) --
  [EC2-VPC] Changes the security groups of the instance. You must 
  specify at least one security group, even if it's just the default 
  security group for the VPC. You must specify the security group ID,
  not the security group name.

0
2018-06-30 16:14





Gemäß dieser FAQ "ändern Sie die Einstellungen für die aktuelle Sicherheitsgruppe - die sich auf alle Instanzen auswirken wird, die in der spezifischen Gruppe ausgeführt werden" können Sie jedoch die vorhandenen schrittweise ändern. Als ich das jetzt für mein Szenario durch die EC2-Konsole versuche, wurden meine Aufzeichnungen alle gelöscht!


-2
2017-12-28 11:48