จะเพิ่มกลุ่มความปลอดภัยใน EC2 อินสแตนซ์ที่กำลังทำงานอยู่ได้อย่างไร?

ฉันมีอินสแตนซ์ Amazon EC2 ทำงานอยู่และฉันต้องการเพิ่มกลุ่มความปลอดภัยอื่นในอินสแตนซ์นั้นแล้วลบกลุ่มความปลอดภัยปัจจุบันออกจากอินสแตนซ์นั้น เป็นไปได้ไหม

อัพเดท 2015-02-27:

นี่คือตอนนี้ไปดูคำตอบดังต่อไปนี้

คำตอบเก่า:

คำถามที่พบบ่อยของ Amazonบอกว่าไม่สามารถกำหนดกลุ่มความปลอดภัยได้ทุกที่ แต่ในเวลาเปิดตัว

อัปเดต : ตั้งแต่มกราคม 2014 คุณสามารถเปลี่ยนกลุ่มความปลอดภัยสำหรับการเรียกใช้อินสแตนซ์ AWS EC2

คอนโซล AWS

เพียงคลิกขวาที่ตัวอย่างและคลิกที่ Change Security Group

เพิ่ม / ลบกลุ่มความปลอดภัยตามความเหมาะสมและคลิกAssign Security Groupsเมื่อดำเนินการเสร็จ

บรรทัดคำสั่ง EC2

ใช้คำสั่งต่อไปนี้:

ec2-modify-instance-attribute <instance-id> --group-id <group-id>

AWS Command Line

ใช้คำสั่งต่อไปนี้:

aws ec2 modify-instance-attribute --instance-id i-12345 --groups sg-12345 sg-67890

หมายเหตุคุณต้องระบุกลุ่มความปลอดภัยทั้งหมดที่คุณต้องการให้อินสแตนซ์ที่เกี่ยวข้อง

ตอนนี้เป็นไปได้ที่จะทำเช่นนี้ คลิกที่เมนูการกระทำและเปลี่ยนกลุ่มความปลอดภัย - เลือกกลุ่มความปลอดภัยที่คุณต้องการใช้

1. สร้างอิมเมจ AMI จากอินสแตนซ์ที่คุณต้องการย้ายไปยังกลุ่มความปลอดภัยอื่น
2. เปิดตัวอินสแตนซ์ใหม่โดยใช้อิมเมจนั้นตอนนี้เราสามารถกำหนดอินสแตนซ์ใหม่นี้ให้กับกลุ่มความปลอดภัยอื่น
3. ละทิ้งอินสแตนซ์ก่อนหน้า

สิ่งนี้ต้องหยุดทำงานในอินสแตนซ์ของคุณ อาจมีตัวเลือกอื่นให้ใช้งานโดยใช้ API

ตามที่ towo กล่าวว่าคุณไม่สามารถเปลี่ยนกลุ่มความปลอดภัยของอินสแตนซ์ได้ทุกที่ยกเว้นเวลาเปิดตัว

ยกเว้นว่าคุณกำลังใช้ VPC ที่กลุ่มความปลอดภัยแตกต่างจากกลุ่มความปลอดภัย EC2

หน้านี้สรุปความแตกต่างระหว่างกลุ่มความปลอดภัย EC2 และ VPC

http://docs.amazonwebservices.com/AmazonVPC/latest/UserGuide/VPC_SecurityGroups.html

ดังนั้นหากคุณต้องการฟังก์ชั่นพิเศษของกลุ่ม VPC (การเปลี่ยนกลุ่ม, ควบคุมการรับส่งข้อมูล / การรับส่งข้อมูล ฯลฯ ) คุณอาจต้องการดูฟังก์ชันการทำงานเพิ่มเติมที่ VPC จัดเตรียมไว้ให้

ตั้งแต่วันที่ 24 พ.ย. 2559 คำตอบข้างต้นที่ @hanxue ให้นั้นถูกต้อง แต่ยังไม่สมบูรณ์ มีอินสแตนซ์สองประเภทใน AWS: อินสแตนซ์ภายในคลาวด์ส่วนตัวที่เรียกว่าอินสแตนซ์ vpcและ อินสแตนซ์สาธารณะที่เรียกว่า Ec2 Classic คุณสามารถเปลี่ยนกลุ่มความปลอดภัยของอินสแตนซ์ VPC ได้ แต่ไม่ใช่ EC2-classic หน้าจอเอกสารอย่างเป็นทางการของ Aws ที่คุณต้องการดู เอกสารที่คุณต้องการดู

หากคุณใช้ boto3 คุณต้องโทรไปที่modified_attributeและส่งรายการรหัสกลุ่ม

http://boto3.readthedocs.io/en/latest/reference/services/ec2.html#EC2.Instance.modify_attribute

response = instance.modify_attribute(Groups=['string'])

Groups (list) --
  [EC2-VPC] Changes the security groups of the instance. You must 
  specify at least one security group, even if it's just the default 
  security group for the VPC. You must specify the security group ID,
  not the security group name.

อย่างไรก็ตามตามคำถามที่พบบ่อยนี้ "แก้ไขการตั้งค่าสำหรับกลุ่มความปลอดภัยปัจจุบัน - ซึ่งจะส่งผลกระทบต่อทุกกรณีที่ทำงานในกลุ่มเฉพาะ" คุณสามารถเปลี่ยนทีละน้อยที่มีอยู่เดิม ขณะที่ฉันลองทำสิ่งนี้กับสถานการณ์ของฉันผ่านคอนโซล EC2 บันทึกของฉันจะถูกลบทิ้ง!