จะเปลี่ยนชื่อและคำอธิบายของกลุ่มความปลอดภัย AWS EC2 ได้อย่างไร


49

คุณจะเปลี่ยนชื่อและคำอธิบายของกลุ่มความปลอดภัยใน AWS EC2 ได้อย่างไร

กลุ่มความปลอดภัยของฉันชื่อquick-start-1(ค่าเริ่มต้น) และฉันต้องการเปลี่ยนเป็น " HTTP, HTTPS and Limited SSH"


6
ไม่สามารถเปลี่ยนคำอธิบาย! นี่มันบ้าอะไรอเมซอน
ADTC

คำตอบ:


26

ไม่สามารถเปลี่ยนชื่อกลุ่มความปลอดภัยโดย GUI หรือโดย API

ไม่สามารถเปลี่ยนกลุ่มความปลอดภัยที่กำหนดให้กับอินสแตนซ์ EC2 ได้ แก้ไข : คุณสามารถกำหนดกลุ่มความปลอดภัยที่กำหนดให้กับอินสแตนซ์ VPC EC2 แบบไดนามิก แต่คุณยังไม่สามารถทำเช่นนี้สำหรับอินสแตนซ์คลาสสิก EC2

หากคุณต้องเปลี่ยนกลุ่มความปลอดภัยสำหรับอินสแตนซ์คลาสสิกของ EC2 คุณจะต้อง:

  1. สร้าง AMI จากอินสแตนซ์ของคุณแล้ว
  2. เรียกใช้สำเนาอินสแตนซ์ใหม่ของคุณจาก AMI ที่สร้างในขั้นตอนที่ 1 เลือกกลุ่มความปลอดภัยใหม่ ณ เวลาเปิด

สำหรับกรณี VPC ดูคำตอบด้านล่างโดย @FlavioMuratore


13
ไม่ถูกต้องทั้งหมด หากคุณใช้ VPC (และทำไมคุณไม่ลอง) คุณสามารถเปลี่ยน SG ที่กำหนดได้แบบไดนามิก
EEAA


1
คุณสามารถเลือกที่จะคัดลอกกลุ่มความปลอดภัย จากนั้นคุณจะได้รับชื่อใหม่และคำอธิบายใหม่จากกลุ่มความปลอดภัยใหม่
fredrik

เหตุผลหนึ่งที่ไม่ใช้ VPC คือเนื่องจากคุณไม่สามารถเริ่มบัญชี AWS ใหม่ได้ :(
Dan Pritts

3
บัญชี AWS ทั้งหมดสามารถใช้ VPC
Matt Houser

33

คุณไม่สามารถเปลี่ยนชื่อกลุ่มความปลอดภัยได้ แต่คุณสามารถคัดลอกไปยังกลุ่มความปลอดภัยใหม่ได้ บนคอนโซล AWS ไปที่ EC2 -> กลุ่มความปลอดภัย -> เลือก SG -> คลิกการกระทำ -> คัดลอกไปที่ใหม่ ให้ชื่อและคำอธิบายที่เหมาะกับรสนิยมของคุณ หลังจากนั้นคุณสามารถเชื่อมโยงกลุ่มความปลอดภัยนี้กับอินสแตนซ์ของคุณ (ทำให้ซ้ำซ้อนกับกลุ่มเก่า) สุดท้ายแยกกลุ่มความปลอดภัยเก่าออกจากอินสแตนซ์ของคุณ (กฎยังคงเหมือนเดิมเนื่องจาก SG ใหม่เป็นสำเนา) และลบ SG

มันเป็นงานเล็ก ๆ น้อย ๆ แต่จะทำงานให้เสร็จได้โดยไม่ต้องหยุดทำงาน


1
... ใช้งานได้เฉพาะกับ VPC อินสแตนซ์ "คลาสสิค" ไม่สามารถทำได้
Dan Pritts

นี่ควรเป็นคำตอบที่ยอมรับไม่แน่ใจว่าทำไมทุกคนถึงใช้ EC2 แบบคลาสสิคในวันนี้ แต่อย่างใด
Paul Grimshaw

น่าเสียดายที่คุณต้องเปลี่ยนชื่อในกรณีนี้ หากคุณต้องการเปลี่ยนคำอธิบายคุณต้องคัดลอกไปที่ใหม่อัปเดตข้อมูลอ้างอิงทั้งหมดลบรายการเก่าแล้วทำซ้ำอีกครั้งพร้อมสำเนาอื่นที่มีชื่อดั้งเดิม
James

1
เพื่อไม่ให้ลืมว่าคุณยังจะต้องgrepแหล่งที่มาทั้งหมดของคุณสำหรับการใช้งานของ "เก่า" กลุ่มรักษาความปลอดภัยและแทนที่ด้วย ID / ชื่อของหนึ่งใหม่ (ถ้าคุณมีบางสคริปต์สำหรับระบบอัตโนมัติ ฯลฯ )
เมอร์

คำตอบที่ดีที่สุดสำหรับคนส่วนใหญ่ / กรณีการใช้งาน
Briford Wylie

4

คุณไม่ใช่คนแรกที่ต้องการสิ่งนี้และคุณไม่ใช่คนแรกที่จะผิดหวัง

นอกจากนี้คุณไม่สามารถเปลี่ยนการเป็นสมาชิกกลุ่มความปลอดภัยสำหรับอินสแตนซ์ที่เปิดตัวครั้งเดียว :-(

ฉันแน่ใจว่า 99% ไม่สามารถทำได้ผ่านเว็บ GUI อาจจะผ่าน API shenanigans แต่ถ้าเป็นเช่นนั้นฉันไม่เคยเห็นเลย ฉันต้องการมันบ่อยพอ


10
ตามที่กล่าวไว้ข้างต้นหากใน VPC คุณสามารถเปลี่ยนการกำหนดกลุ่มความปลอดภัยได้ตามต้องการในเวลาใดก็ได้ เป็นเพียงอินสแตนซ์ที่ไม่ใช่ VPC ที่มีข้อ จำกัด นี้
EEAA

ใช่ฉันต้องขอโทษด้วย
Sirex
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.