pengembangan-web-mp-pd.com

Bagaimana cara menambahkan grup keamanan ke EC2 Instance yang sedang berjalan?

Saya memiliki instance Amazon EC2 yang sedang berjalan dan saya ingin menambahkan grup keamanan lain ke instance itu dan kemudian menghapus grup keamanan saat ini dari instance itu. Apakah ini mungkin?

84
Geo

Pembaruan 2015-02-27:

Ini sekarang mungkin, lihat jawaban di bawah .

Balasan lama:

FAQ Amazon mengatakan tidak mungkin untuk mendefinisikan grup keamanan di mana pun kecuali saat peluncuran.

53
towo

Pembaruan: Mulai Januari 2014, Anda sekarang dapat mengubah grup keamanan untuk menjalankan instance AWS EC2.

Konsol AWS

Cukup klik kanan pada sebuah instance, dan klik Change Security Group

Change Security Group

Tambahkan/hapus grup keamanan yang sesuai dan klik Assign Security Groups ketika selesai

Select Security groups


Baris Perintah EC2

Gunakan perintah berikut:

ec2-modify-instance-attribute <instance-id> --group-id <group-id>

Baris Perintah AWS

Gunakan perintah berikut:

aws ec2 modify-instance-attribute --instance-id i-12345 --groups sg-12345 sg-67890

Catatan, Anda harus menentukan semua grup keamanan yang Anda inginkan terkait dengan instance.

83
hanxue

Sekarang mungkin untuk melakukan ini. Klik pada menu tindakan dan Ubah Grup Keamanan - Pilih Grup Keamanan yang ingin Anda gunakan.

7
user193616
  1. Buat gambar AMI dari instance yang ingin Anda pindahkan ke grup keamanan yang berbeda.
  2. Luncurkan instance baru menggunakan gambar itu, sekarang kita dapat menetapkan instance baru ini ke grup keamanan yang berbeda.
  3. Buang instance sebelumnya.

Ini membutuhkan downtime pada Anda. Mungkin ada beberapa opsi lain yang tersedia menggunakan API.

5
Rajan

Seperti kata towo Anda tidak dapat mengubah grup keamanan dari instance mana pun selain waktu peluncuran.

Kecuali Anda menggunakan VPC di mana grup keamanan berbeda dari grup keamanan EC2.

Halaman ini menguraikan perbedaan antara kelompok keamanan EC2 dan VPC.

http://docs.amazonwebservices.com/AmazonVPC/latest/UserGuide/VPC_SecurityGroups.html

Jadi, jika Anda memerlukan fungsionalitas tambahan dari grup VPC (Mengubah grup, mengontrol masuk/masuk lalu lintas, dll.), Anda mungkin ingin melihat fungsionalitas tambahan yang disediakan oleh VPC.

5
idiom

Pada 2016 24 November. Jawaban di atas yang diberikan oleh @hanxue benar tetapi tidak lengkap. Ada dua jenis instance di AWS: instance di dalam private cloud yang disebut instance vpc dan instance publik disebut Ec2 Classic. Anda hanya dapat mengubah grup keamanan instance VPC tetapi tidak EC2-klasik. Tangkapan layar dokumentasi resmi yang ingin Anda lihat. dokumen yang ingin Anda lihat

the differences from AWS official documentation

1
Balman Rawat

Jika Anda menggunakan boto3, Anda perlu menelepon mod_attribute dan meneruskan daftar grup id

http://boto3.readthedocs.io/en/latest/reference/services/ec2.html#EC2.Instance.modify_attribute

response = instance.modify_attribute(Groups=['string'])

Groups (list) --
  [EC2-VPC] Changes the security groups of the instance. You must 
  specify at least one security group, even if it's just the default 
  security group for the VPC. You must specify the security group ID,
  not the security group name.
0
James Morgan