ฉันมีอินสแตนซ์ Amazon EC2 ทำงานอยู่และฉันต้องการเพิ่มกลุ่มความปลอดภัยอื่นในอินสแตนซ์นั้นแล้วลบกลุ่มความปลอดภัยปัจจุบันออกจากอินสแตนซ์นั้น เป็นไปได้ไหม
ฉันมีอินสแตนซ์ Amazon EC2 ทำงานอยู่และฉันต้องการเพิ่มกลุ่มความปลอดภัยอื่นในอินสแตนซ์นั้นแล้วลบกลุ่มความปลอดภัยปัจจุบันออกจากอินสแตนซ์นั้น เป็นไปได้ไหม
คำตอบ:
อัพเดท 2015-02-27:
นี่คือตอนนี้ไปดูคำตอบดังต่อไปนี้
คำตอบเก่า:
คำถามที่พบบ่อยของ Amazonบอกว่าไม่สามารถกำหนดกลุ่มความปลอดภัยได้ทุกที่ แต่ในเวลาเปิดตัว
อัปเดต : ตั้งแต่มกราคม 2014 คุณสามารถเปลี่ยนกลุ่มความปลอดภัยสำหรับการเรียกใช้อินสแตนซ์ AWS EC2
เพียงคลิกขวาที่ตัวอย่างและคลิกที่ Change Security Group
เพิ่ม / ลบกลุ่มความปลอดภัยตามความเหมาะสมและคลิกAssign Security Groups
เมื่อดำเนินการเสร็จ
ใช้คำสั่งต่อไปนี้:
ec2-modify-instance-attribute <instance-id> --group-id <group-id>
ใช้คำสั่งต่อไปนี้:
aws ec2 modify-instance-attribute --instance-id i-12345 --groups sg-12345 sg-67890
หมายเหตุคุณต้องระบุกลุ่มความปลอดภัยทั้งหมดที่คุณต้องการให้อินสแตนซ์ที่เกี่ยวข้อง
Change Security Groups
modal
ตอนนี้เป็นไปได้ที่จะทำเช่นนี้ คลิกที่เมนูการกระทำและเปลี่ยนกลุ่มความปลอดภัย - เลือกกลุ่มความปลอดภัยที่คุณต้องการใช้
สิ่งนี้ต้องหยุดทำงานในอินสแตนซ์ของคุณ อาจมีตัวเลือกอื่นให้ใช้งานโดยใช้ API
ตามที่ towo กล่าวว่าคุณไม่สามารถเปลี่ยนกลุ่มความปลอดภัยของอินสแตนซ์ได้ทุกที่ยกเว้นเวลาเปิดตัว
ยกเว้นว่าคุณกำลังใช้ VPC ที่กลุ่มความปลอดภัยแตกต่างจากกลุ่มความปลอดภัย EC2
หน้านี้สรุปความแตกต่างระหว่างกลุ่มความปลอดภัย EC2 และ VPC
http://docs.amazonwebservices.com/AmazonVPC/latest/UserGuide/VPC_SecurityGroups.html
ดังนั้นหากคุณต้องการฟังก์ชั่นพิเศษของกลุ่ม VPC (การเปลี่ยนกลุ่ม, ควบคุมการรับส่งข้อมูล / การรับส่งข้อมูล ฯลฯ ) คุณอาจต้องการดูฟังก์ชันการทำงานเพิ่มเติมที่ VPC จัดเตรียมไว้ให้
ตั้งแต่วันที่ 24 พ.ย. 2559 คำตอบข้างต้นที่ @hanxue ให้นั้นถูกต้อง แต่ยังไม่สมบูรณ์ มีอินสแตนซ์สองประเภทใน AWS: อินสแตนซ์ภายในคลาวด์ส่วนตัวที่เรียกว่าอินสแตนซ์ vpcและ อินสแตนซ์สาธารณะที่เรียกว่า Ec2 Classic คุณสามารถเปลี่ยนกลุ่มความปลอดภัยของอินสแตนซ์ VPC ได้ แต่ไม่ใช่ EC2-classic หน้าจอเอกสารอย่างเป็นทางการของ Aws ที่คุณต้องการดู เอกสารที่คุณต้องการดู
หากคุณใช้ boto3 คุณต้องโทรไปที่modified_attributeและส่งรายการรหัสกลุ่ม
http://boto3.readthedocs.io/en/latest/reference/services/ec2.html#EC2.Instance.modify_attribute
response = instance.modify_attribute(Groups=['string'])
Groups (list) --
[EC2-VPC] Changes the security groups of the instance. You must
specify at least one security group, even if it's just the default
security group for the VPC. You must specify the security group ID,
not the security group name.
อย่างไรก็ตามตามคำถามที่พบบ่อยนี้ "แก้ไขการตั้งค่าสำหรับกลุ่มความปลอดภัยปัจจุบัน - ซึ่งจะส่งผลกระทบต่อทุกกรณีที่ทำงานในกลุ่มเฉพาะ" คุณสามารถเปลี่ยนทีละน้อยที่มีอยู่เดิม ขณะที่ฉันลองทำสิ่งนี้กับสถานการณ์ของฉันผ่านคอนโซล EC2 บันทึกของฉันจะถูกลบทิ้ง!