จะเพิ่มกลุ่มความปลอดภัยใน EC2 อินสแตนซ์ที่กำลังทำงานอยู่ได้อย่างไร?


81

ฉันมีอินสแตนซ์ Amazon EC2 ทำงานอยู่และฉันต้องการเพิ่มกลุ่มความปลอดภัยอื่นในอินสแตนซ์นั้นแล้วลบกลุ่มความปลอดภัยปัจจุบันออกจากอินสแตนซ์นั้น เป็นไปได้ไหม


เพียงเพิ่มข้อมูลอีกเล็กน้อย เรามีสองอินสแตนซ์ที่เชื่อมโยงกับกลุ่มความปลอดภัยสองกลุ่ม เราต้องการแยกสิ่งนี้และอุทิศกลุ่มความปลอดภัยต่ออินสแตนซ์
Geo

คำตอบ:


52

อัพเดท 2015-02-27:

นี่คือตอนนี้ไปดูคำตอบดังต่อไปนี้

คำตอบเก่า:

คำถามที่พบบ่อยของ Amazonบอกว่าไม่สามารถกำหนดกลุ่มความปลอดภัยได้ทุกที่ แต่ในเวลาเปิดตัว


1
ขอบคุณฉันคิดถึงคำถามนั้นเมื่อฉันค้นหาคำถามที่พบบ่อย ขอบคุณอีกครั้ง.
Geo

2
คำตอบนี้ล้าสมัยแล้ว ตอนนี้คุณสามารถปรับเปลี่ยนกลุ่มความปลอดภัย EC2 VPC ดูคำตอบ @hanxue ด้านล่าง
Diego F. Durán

จำเป็นต้องอัพเดท !! ดูคำตอบด้านล่าง
แกน

78

อัปเดต : ตั้งแต่มกราคม 2014 คุณสามารถเปลี่ยนกลุ่มความปลอดภัยสำหรับการเรียกใช้อินสแตนซ์ AWS EC2

คอนโซล AWS

เพียงคลิกขวาที่ตัวอย่างและคลิกที่ Change Security Group

เปลี่ยนกลุ่มความปลอดภัย

เพิ่ม / ลบกลุ่มความปลอดภัยตามความเหมาะสมและคลิกAssign Security Groupsเมื่อดำเนินการเสร็จ

เลือกกลุ่มความปลอดภัย


บรรทัดคำสั่ง EC2

ใช้คำสั่งต่อไปนี้:

ec2-modify-instance-attribute <instance-id> --group-id <group-id>

AWS Command Line

ใช้คำสั่งต่อไปนี้:

aws ec2 modify-instance-attribute --instance-id i-12345 --groups sg-12345 sg-67890

หมายเหตุคุณต้องระบุกลุ่มความปลอดภัยทั้งหมดที่คุณต้องการให้อินสแตนซ์ที่เกี่ยวข้อง


5
ตัวเลือก "เปลี่ยนกลุ่มความปลอดภัย" มีอยู่ในเมนู แต่ปิดใช้งาน ฉันใช้ภูมิภาค ap-southeast-2
Alastair Irvine

4
ปัจจุบันนี้ใช้กับกรณี VPC เท่านั้น กลุ่มความปลอดภัยที่เป็นของอินสแตนซ์ที่ไม่ใช่ VPC ได้รับการแก้ไข / ไม่เปลี่ยนรูปและถูกตั้งค่าเมื่อมันเปิดตัวครั้งแรก วิธีเดียวที่จะเปลี่ยนได้คือสร้างมัดจากอินสแตนซ์ที่มีอยู่และเรียกใช้อินสแตนซ์ใหม่โดยใช้ชุดรวม ami
อีฟส์

1
จะเกิดอะไรขึ้นหากกลุ่มความปลอดภัยที่สร้างขึ้นใหม่ของฉันไม่อยู่ในรายการในChange Security Groupsmodal
jtheletter

ตัวเลือกนี้สามารถใช้ได้เฉพาะภายใน VPC บัญชี AWS รุ่นเก่าที่สร้างไว้ล่วงหน้าและมีอินสแตนซ์ที่ทำงานอยู่ในโหมดคลาสสิค EC2 จะไม่สามารถใช้ประโยชน์จากสิ่งนี้ได้
cgseller

เป็นเรื่องที่สับสนว่า CLI ไม่ได้ใช้รายการที่คั่นด้วยเครื่องหมายจุลภาคเหมือนที่อื่น ๆ
user67327

7

ตอนนี้เป็นไปได้ที่จะทำเช่นนี้ คลิกที่เมนูการกระทำและเปลี่ยนกลุ่มความปลอดภัย - เลือกกลุ่มความปลอดภัยที่คุณต้องการใช้


3
ฉันเชื่อใน VPCs เท่านั้น
ceejayoz

มันจะปรากฏขึ้น ตัวเลือก "เปลี่ยนกลุ่มความปลอดภัย" มีอยู่ในเมนู แต่ปิดใช้งานสำหรับอินสแตนซ์ที่ไม่ใช่ VPC
Alastair Irvine

1
จะเกิดอะไรขึ้นถ้ากลุ่มความปลอดภัยที่สร้างขึ้นใหม่ของฉันไม่อยู่ในรายการใน Modal Change Security Groups
jtheletter

5
  1. สร้างอิมเมจ AMI จากอินสแตนซ์ที่คุณต้องการย้ายไปยังกลุ่มความปลอดภัยอื่น
  2. เปิดตัวอินสแตนซ์ใหม่โดยใช้อิมเมจนั้นตอนนี้เราสามารถกำหนดอินสแตนซ์ใหม่นี้ให้กับกลุ่มความปลอดภัยอื่น
  3. ละทิ้งอินสแตนซ์ก่อนหน้า

สิ่งนี้ต้องหยุดทำงานในอินสแตนซ์ของคุณ อาจมีตัวเลือกอื่นให้ใช้งานโดยใช้ API


5

ตามที่ towo กล่าวว่าคุณไม่สามารถเปลี่ยนกลุ่มความปลอดภัยของอินสแตนซ์ได้ทุกที่ยกเว้นเวลาเปิดตัว

ยกเว้นว่าคุณกำลังใช้ VPC ที่กลุ่มความปลอดภัยแตกต่างจากกลุ่มความปลอดภัย EC2

หน้านี้สรุปความแตกต่างระหว่างกลุ่มความปลอดภัย EC2 และ VPC

http://docs.amazonwebservices.com/AmazonVPC/latest/UserGuide/VPC_SecurityGroups.html

ดังนั้นหากคุณต้องการฟังก์ชั่นพิเศษของกลุ่ม VPC (การเปลี่ยนกลุ่ม, ควบคุมการรับส่งข้อมูล / การรับส่งข้อมูล ฯลฯ ) คุณอาจต้องการดูฟังก์ชันการทำงานเพิ่มเติมที่ VPC จัดเตรียมไว้ให้


ยินดีต้อนรับสู่ Server Fault! ในขณะที่สิ่งนี้อาจตอบคำถามในทางทฤษฎีมันก็ควรที่จะรวมส่วนที่สำคัญของคำตอบที่นี่และให้ลิงค์สำหรับการอ้างอิง
Scott Pack

1

ตั้งแต่วันที่ 24 พ.ย. 2559 คำตอบข้างต้นที่ @hanxue ให้นั้นถูกต้อง แต่ยังไม่สมบูรณ์ มีอินสแตนซ์สองประเภทใน AWS: อินสแตนซ์ภายในคลาวด์ส่วนตัวที่เรียกว่าอินสแตนซ์ vpcและ อินสแตนซ์สาธารณะที่เรียกว่า Ec2 Classic คุณสามารถเปลี่ยนกลุ่มความปลอดภัยของอินสแตนซ์ VPC ได้ แต่ไม่ใช่ EC2-classic หน้าจอเอกสารอย่างเป็นทางการของ Aws ที่คุณต้องการดู เอกสารที่คุณต้องการดู

ความแตกต่างจากเอกสารอย่างเป็นทางการของ AWS


0

หากคุณใช้ boto3 คุณต้องโทรไปที่modified_attributeและส่งรายการรหัสกลุ่ม

http://boto3.readthedocs.io/en/latest/reference/services/ec2.html#EC2.Instance.modify_attribute

response = instance.modify_attribute(Groups=['string'])

Groups (list) --
  [EC2-VPC] Changes the security groups of the instance. You must 
  specify at least one security group, even if it's just the default 
  security group for the VPC. You must specify the security group ID,
  not the security group name.

-2

อย่างไรก็ตามตามคำถามที่พบบ่อยนี้ "แก้ไขการตั้งค่าสำหรับกลุ่มความปลอดภัยปัจจุบัน - ซึ่งจะส่งผลกระทบต่อทุกกรณีที่ทำงานในกลุ่มเฉพาะ" คุณสามารถเปลี่ยนทีละน้อยที่มีอยู่เดิม ขณะที่ฉันลองทำสิ่งนี้กับสถานการณ์ของฉันผ่านคอนโซล EC2 บันทึกของฉันจะถูกลบทิ้ง!

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.