it-swarm-vi.tech

Làm cách nào để thêm nhóm bảo mật vào Trường hợp EC2 đang chạy?

Tôi có một cá thể Amazon EC2 đang chạy và tôi muốn thêm một nhóm bảo mật khác vào cá thể đó và sau đó xóa nhóm bảo mật hiện tại khỏi cá thể đó. Điều này có thể không?

84
Geo

Cập nhật 2015/02-27:

Điều này bây giờ có thể, xem câu trả lời bên dưới .

Trả lời cũ:

Câu hỏi thường gặp của Amazon nói rằng không thể xác định nhóm bảo mật ở bất cứ đâu ngoài thời điểm ra mắt.

53
towo

Cập nhật: Kể từ tháng 1 năm 2014, giờ đây bạn có thể thay đổi các nhóm bảo mật để chạy các phiên bản AWS EC2.

Bảng điều khiển AWS

Chỉ cần nhấp chuột phải vào một ví dụ và nhấp vào Change Security Group

Change Security Group

Thêm/xóa các nhóm bảo mật khi thích hợp và nhấp vào Assign Security Groups khi hoàn thành

Select Security groups


Dòng lệnh EC2

Sử dụng lệnh sau:

ec2-modify-instance-attribute <instance-id> --group-id <group-id>

Dòng lệnh AWS

Sử dụng lệnh sau:

aws ec2 modify-instance-attribute --instance-id i-12345 --groups sg-12345 sg-67890

Lưu ý, bạn phải chỉ định tất cả các nhóm bảo mật mà bạn muốn ví dụ được liên kết.

83
hanxue

Bây giờ có thể làm điều này. Nhấp vào menu hành động và Thay đổi Nhóm bảo mật - Chọn Nhóm bảo mật bạn muốn sử dụng.

7
user193616
  1. Tạo một hình ảnh AMI từ ví dụ bạn muốn chuyển sang một nhóm bảo mật khác.
  2. Khởi chạy một thể hiện mới bằng hình ảnh đó, bây giờ chúng ta có thể gán thể hiện mới này cho một nhóm bảo mật khác.
  3. Hủy phiên bản trước.

Điều này đòi hỏi thời gian chết trên ví dụ của bạn. Có thể có một số tùy chọn khác có sẵn bằng API.

5
Rajan

Như Towo đã nói rằng bạn không thể thay đổi một nhóm bảo mật của bất kỳ nơi nào ngoài thời gian khởi chạy.

Trừ khi bạn đang sử dụng VPC nơi các nhóm bảo mật khác với các nhóm bảo mật EC2.

Trang này phác thảo sự khác biệt giữa các nhóm bảo mật EC2 và VPC.

http://docs.amazonwebservice.com/AmazonVPC/latest/UserGuide/VPC_Security ERIC.html

Vì vậy, nếu bạn yêu cầu chức năng bổ sung của các nhóm VPC (Thay đổi nhóm, kiểm soát lưu lượng truy cập/tham gia, v.v.), bạn có thể muốn xem xét chức năng bổ sung do VPC cung cấp.

5
idiom

Kể từ ngày 24 tháng 11 năm 2016 câu trả lời trên được đưa ra bởi @hanxue là đúng nhưng không đầy đủ. Có hai loại phiên bản trong AWS: phiên bản bên trong đám mây riêng được gọi là phiên bản vpc trường hợp công khai được gọi là Ec2 Classic. Bạn chỉ có thể thay đổi các nhóm bảo mật của các phiên bản VPC chứ không phải EC2-classic. Ảnh chụp màn hình tài liệu chính thức của Aws bạn muốn xem. tài liệu bạn muốn xem

the differences from AWS official documentation

1
Balman Rawat

Nếu bạn đang sử dụng boto3, bạn cần gọi redirect_attribution và vượt qua danh sách id ids

http://boto3.readthedocs.io/en/latest/reference/service/ec2.html#EC2.Instance.modify_attribution

response = instance.modify_attribute(Groups=['string'])

Groups (list) --
  [EC2-VPC] Changes the security groups of the instance. You must 
  specify at least one security group, even if it's just the default 
  security group for the VPC. You must specify the security group ID,
  not the security group name.
0
James Morgan