วิธีการเปลี่ยนกลุ่มความปลอดภัยของอินสแตนซ์ EC2

108

ฉันสร้างอินสแตนซ์ EC2 ใหม่แล้ว มันได้รับมอบหมายdefaultกลุ่มรักษาความปลอดภัย ฉันต้องการเปลี่ยนกลุ่มความปลอดภัยนั้น อย่างไร?

amazon-ec2

— user35042
แหล่งที่มา

ความเป็นไปได้ที่ซ้ำกันของวิธีเพิ่มกลุ่มความปลอดภัยไปยังอินสแตนซ์ EC2 ที่ใช้งานอยู่?

— user9517

1

ไม่แน่นอน ฉันหยุดอินสแตนซ์ แต่ก็ยังไม่สามารถเปลี่ยนกลุ่มความปลอดภัยได้ แต่ปรากฏว่ากลุ่มความปลอดภัยของอินสแตนซ์ไม่สามารถเปลี่ยนแปลงได้เมื่อเปิดตัวอินสแตนซ์นั่นคือถ้าคุณกำหนดกลุ่มความปลอดภัยsecAให้กับอินสแตนซ์คุณจะไม่สามารถเปลี่ยนกลุ่มความปลอดภัยของอินสแตนซ์นั้นในภายหลังsecBได้ ฉันไม่พบเอกสาร AWS ที่ระบุเรื่องนี้ไว้อย่างชัดเจน

— user35042

ก็สามารถที่จะเปลี่ยนแปลงในขณะนี้elastic-security.com/2011/04/19/...

— Pratik Khadloya

เอกสารเกี่ยวกับหัวข้อสามารถดูได้ที่นี่: docs.amazonwebservices.com/AWSEC2/latest/UserGuide/ … (ดูหมายเหตุในส่วน "การเพิ่มกฎความปลอดภัยกลุ่ม")

— steenhulthin

สามารถเปลี่ยนแปลงได้สำหรับ VPC เท่านั้น

— steenhulthin

82

ยกเว้นกรณีที่อยู่ใน VPC กลุ่มความปลอดภัยสามารถเลือกได้ก่อนที่คุณจะเริ่มต้นอินสแตนซ์ของคุณเป็นครั้งแรก

อินสแตนซ์ VPC เท่านั้นที่สามารถเปลี่ยนกลุ่มความปลอดภัย สำหรับข้อมูลเกี่ยวกับ VPC ดูที่นี่

— Vitaly Kushner
แหล่งที่มา

4

ดังที่ Vitaly กล่าวว่า: "หลังจากที่อินสแตนซ์กำลังทำงานอยู่คุณจะไม่สามารถเปลี่ยนกลุ่มความปลอดภัยที่เป็นของกลุ่มนั้นได้" (อ้างจากเอกสารอ้างอิง ) คุณสามารถถ่ายภาพสแนปชอต / AMI จากอินสแตนซ์และเปิดใช้กับกลุ่มความปลอดภัยอื่นได้

— Axel Knauf

15

ขอบคุณสำหรับการอ้างอิง Axel แม้ว่าฉันจะรู้ว่าคุณถูกต้องถ้อยคำในเอกสารประกอบค่อนข้างคลุมเครือ: "หลังจากอินสแตนซ์กำลังทำงานอยู่คุณไม่สามารถเปลี่ยนกลุ่มความปลอดภัยที่เป็นของมันได้" สิ่งนี้บอกฉันว่าถ้าคุณหยุดอินสแตนซ์คุณสามารถเปลี่ยนกลุ่มความปลอดภัยได้ วิธีที่ดีกว่าในการใช้คำนี้คือ "หลังจากที่มีการเรียกใช้อินสแตนซ์เป็นครั้งแรกคุณจะไม่สามารถเปลี่ยนกลุ่มความปลอดภัยที่เป็นของมันได้"

— user35042

3

ในขณะที่คุณไม่สามารถเปลี่ยนกลุ่มความปลอดภัยที่เชื่อมโยงกับอินสแตนซ์คุณสามารถแก้ไขกลุ่มความปลอดภัยที่เชื่อมโยงและการเปลี่ยนแปลงจะมีผลทันทีไม่จำเป็นต้องรีสตาร์ทอินสแตนซ์

— RomanSt

มันไม่เป็นความจริงอีกต่อไป คุณสามารถ.

— Navern

31

ตอนนี้คุณสามารถเปลี่ยนกลุ่มความปลอดภัยของอินสแตนซ์ EC2 จากเว็บคอนโซลเอง

เลือกอินสแตนซ์ -> คลิกขวาหรือคลิกการกระทำ -> ภายใต้เครือข่าย -> เลือกเปลี่ยนกลุ่มความปลอดภัย

— Slartibartfast
แหล่งที่มา

3

นี่ควรเป็นคำตอบที่ยอมรับได้ คุณสามารถเปลี่ยนกลุ่มความปลอดภัยของอินสแตนซ์

— Shrey

@Shrey คำถามถูกถามในปี 2011 เมื่อเว็บอินเตอร์เฟสไม่พร้อมใช้งาน คำตอบที่ได้รับการยอมรับน่าจะเป็นตัวเลือกที่ดีที่สุด :)

— Slartibartfast

5

สำหรับอินสแตนซ์ที่เปิดใช้โดยไม่มี VPC กลุ่มความปลอดภัยสามารถระบุได้เมื่อเปิดตัวครั้งแรกเท่านั้นและไม่สามารถเปลี่ยนแปลงได้ในภายหลังแม้ว่าจะหยุดอินสแตนซ์ก่อนก็ตาม

สำหรับอินสแตนซ์ที่เรียกใช้เป็น VPC กลุ่มสามารถเปลี่ยนแปลงได้ อย่างไรก็ตามไม่รองรับอินสแตนซ์ทุกประเภทใน VPC - ตัวอย่างเช่น "micro" ไม่รองรับในเดือนธันวาคม 2554

— RomanSt
แหล่งที่มา

1

ตามเอกสารของAmazon EC2คุณสามารถอัปเดตกลุ่มความปลอดภัยที่กำหนด

หลังจากคุณเปิดใช้งานอินสแตนซ์ใน EC2-Classic คุณจะไม่สามารถเปลี่ยนกลุ่มความปลอดภัยได้ อย่างไรก็ตามคุณสามารถเพิ่มกฎในหรือลบกฎออกจากกลุ่มความปลอดภัยและการเปลี่ยนแปลงเหล่านั้นจะถูกนำไปใช้กับอินสแตนซ์ทั้งหมดที่เกี่ยวข้องกับกลุ่มความปลอดภัยโดยอัตโนมัติ

— powtac
แหล่งที่มา

1

มีวิธีที่จะทำให้สิ่งนี้สำเร็จสำหรับอินสแตนซ์ที่ได้รับการสนับสนุน EBS ในสภาพแวดล้อมที่ไม่ใช่ VPC แต่เป็นเรื่องที่เจ็บปวดเล็กน้อย:

ปิดเซิร์ฟเวอร์ที่คุณต้องการเปลี่ยน
คลิกขวาที่เซิร์ฟเวอร์และเลือกสร้างภาพเพื่อสร้าง AMI
เมื่อสร้าง AMI แล้วให้คลิกขวาที่ AMI แล้วเลือก Launch Instance
เลือกกลุ่มความปลอดภัยใหม่เป็นส่วนหนึ่งของการจัดเตรียมเซิร์ฟเวอร์ "ใหม่"

ใช้งานได้กับอินสแตนซ์ที่ได้รับการสนับสนุน EBS ซึ่งมีอยู่นอกเหนือรอบการหยุด / เริ่มต้น

— Rich Sutton
แหล่งที่มา

-3

เพียงแค่หยุดตัวอย่างและคลิกขวาที่มัน:

หากเป็นอินสแตนซ์ของ vpc คุณจะพบตัวเลือกในการเปลี่ยนกลุ่มความปลอดภัยภายใต้เครือข่าย

— เพียงกล่าวว่า
แหล่งที่มา