Bagaimana mengubah grup keamanan instance EC2

108

Saya telah membuat instance EC2 baru. Itu ditugaskan defaultkelompok keamanan. Saya ingin mengubah grup keamanan itu. Bagaimana?

pengguna35042
sumber
1
Tidak persis. Saya BERHENTI instance tetapi masih tidak dapat mengubah grup keamanan. Tetapi tampaknya grup keamanan instance tidak dapat diubah setelah instance diluncurkan, yaitu, jika Anda menetapkan grup keamanan secAke instance, Anda tidak dapat mengubah grup keamanan instance tersebut ke nanti secB. Saya belum menemukan dokumen AWS yang secara eksplisit menyatakan ini.
user35042
Itu dapat diubah sekarang elastic-security.com/2011/04/19/…
Pratik Khadloya
Dokumentasi mengenai topik ini dapat ditemukan di sini: docs.amazonwebservices.com/AWSEC2/latest/UserGuide/… (lihat catatan di bawah bagian "Menambahkan Aturan Grup Keamanan")
steenhulthin
Itu hanya dapat diubah untuk VPC.
steenhulthin

Jawaban:

82

Kecuali jika instance ada dalam VPC, grup keamanan hanya dapat dipilih sebelum Anda memulai instance Anda untuk pertama kalinya.

Hanya instance VPC yang dapat mengubah grup keamanan. Untuk informasi tentang VPC lihat di sini .

Vitaly Kushner
sumber
4
Seperti dikatakan Vitaly: "Setelah sebuah instance berjalan, Anda tidak dapat mengubah grup keamanan miliknya." (Dikutip dari dokumentasi referensi ). Anda dapat mengambil snapshot / AMI dari instance dan meluncurkannya dengan grup keamanan yang berbeda.
Axel Knauf
15
Terima kasih untuk referensi, Axel. Meskipun saya tahu Anda benar, kata-kata dalam dokumentasi agak ambigu: "Setelah sebuah instance berjalan, Anda tidak dapat mengubah grup keamanan miliknya." Ini menyarankan kepada saya bahwa jika Anda menghentikan instance, Anda dapat mengubah grup keamanan. Cara yang lebih baik untuk mengatakan ini adalah "Setelah sebuah instance dijalankan untuk pertama kalinya , Anda tidak dapat mengubah grup keamanan miliknya."
user35042
3
Meskipun Anda tidak dapat mengubah grup keamanan mana yang ditautkan ke instance, Anda BISA mengedit grup keamanan yang ditautkan, dan perubahan segera berlaku, tidak perlu memulai kembali instance.
RomanSt
Itu tidak lagi benar. Kamu bisa.
Navern
31

Sekarang Anda dapat mengubah grup keamanan instance EC2 dari konsol web itu sendiri.

Pilih contoh -> klik kanan atau klik Tindakan -> Di Bawah Jaringan -> pilih Ubah Grup Keamanan

masukkan deskripsi gambar di sini

Slartibartfast
sumber
3
Ini harus menjadi jawaban yang diterima. Anda dapat mengubah grup keamanan dari instance
Shrey
@ Shrey Pertanyaan ini ditanyakan pada 2011 ketika antarmuka web tidak tersedia. Jawaban yang diterima mungkin adalah pilihan terbaik :):
Slartibartfast
5

Untuk instance yang diluncurkan tanpa VPC, Grup Keamanan hanya dapat ditentukan pada peluncuran pertama, dan tidak dapat diubah setelahnya, bahkan jika instance dihentikan terlebih dahulu.

Untuk instance yang diluncurkan ke VPC, grup dapat diubah . Namun, tidak semua tipe instance didukung di VPC - misalnya, "mikro" tidak didukung pada Desember 2011.

RomanSt
sumber
1

Menurut dokumentasi Amazon EC2 , Anda dapat memperbarui grup keamanan yang ditugaskan.

Setelah Anda meluncurkan instance di EC2-Classic, Anda tidak dapat mengubah grup keamanannya. Namun, Anda dapat menambahkan aturan atau menghapus aturan dari grup keamanan, dan perubahan itu secara otomatis diterapkan ke semua instance yang terkait dengan grup keamanan.

powtac
sumber
1

Ada cara untuk mencapai hal ini untuk instance yang didukung EBS di lingkungan non-VPC, tapi sedikit menyakitkan:

  1. Matikan server yang ingin Anda ubah.
  2. Klik kanan server dan pilih Buat Gambar untuk membuat AMI darinya.
  3. Setelah AMI dibuat, klik kanan pada AMI dan pilih Launch Instance.
  4. Pilih grup keamanan baru sebagai bagian dari penyediaan server "baru".

Ini hanya berfungsi untuk mesin virtual yang didukung EBS yang bertahan di luar siklus berhenti / mulai.

Rich Sutton
sumber
-3

Cukup hentikan instance dan klik kanan di atasnya:

  • Jika ini contoh vpc, Anda akan menemukan opsi untuk mengubah grup keamanan di bawah Jaringan
hanya mengatakan
sumber