Bagaimana cara menambahkan grup keamanan ke EC2 Instance yang sedang berjalan?

81

Saya memiliki instance Amazon EC2 yang sedang berjalan dan saya ingin menambahkan grup keamanan lain ke instance itu dan kemudian menghapus grup keamanan saat ini dari instance itu. Apakah ini mungkin?

linux security amazon-ec2 cloud-computing Geo
sumber
Hanya untuk menambahkan beberapa bit informasi. Kami memiliki dua instance bersama untuk dua kelompok keamanan. Kami ingin memisahkan ini dan mendedikasikan grup keamanan per instance.
Geo

Jawaban:

52

Pembaruan 2015-02-27:

Ini sekarang mungkin, lihat jawaban di bawah ini .

Balasan lama:

FAQ Amazon mengatakan tidak mungkin untuk mendefinisikan grup keamanan di mana saja tetapi pada waktu peluncuran.

towo
sumber
1
Terima kasih, saya melewatkan pertanyaan itu ketika saya menjelajahi FAQ. Terima kasih lagi.
Geo
2
Jawaban ini sudah usang. Sekarang Anda dapat memodifikasi Grup Keamanan EC2 VPC. Lihat jawaban @hanxue di bawah ini.
Diego F. Durán
Perlu diperbarui !! Lihat jawaban di bawah ini
Axis
78

Pembaruan : Mulai Januari 2014, Anda sekarang dapat mengubah grup keamanan untuk menjalankan instance AWS EC2.

Konsol AWS

Cukup klik kanan pada sebuah instance, dan klik pada Change Security Group

Ubah Grup Keamanan

Tambahkan / hapus grup keamanan yang sesuai dan klik Assign Security Groupssetelah selesai

Pilih Grup keamanan

Baris Perintah EC2

Gunakan perintah berikut:

ec2-modify-instance-attribute <instance-id> --group-id <group-id>

Baris Perintah AWS

Gunakan perintah berikut:

aws ec2 modify-instance-attribute --instance-id i-12345 --groups sg-12345 sg-67890

Catatan, Anda harus menentukan semua grup keamanan yang Anda inginkan terkait dengan instance.

hanxue
sumber
5
Opsi "Ubah Grup Keamanan" ada di menu tetapi dinonaktifkan. Saya menggunakan wilayah ap-tenggara-2.
Alastair Irvine
4
ini saat ini hanya berlaku untuk instance VPC. grup keamanan yang dimiliki oleh instance non-VPC diperbaiki / tidak dapat diubah dan ditetapkan saat pertama kali diluncurkan. satu-satunya cara untuk mengubahnya adalah membuat bundel dari instance yang ada dan meluncurkan kembali instance baru menggunakan ami yang dibundel.
ives
1
Bagaimana jika grup keamanan saya yang baru dibuat tidak tercantum dalam Change Security Groupsmodal?
jtheletter
Opsi ini mungkin hanya tersedia di dalam VPC. Akun AWS lama yang dibuat pra-vpc dan memiliki instance berjalan dalam mode klasik EC2 tidak akan dapat mengambil keuntungan dari ini.
cgseller
Sangat membingungkan bahwa CLI tidak menggunakan daftar yang dipisahkan koma seperti di banyak tempat lain.
user67327
7

Sekarang mungkin untuk melakukan ini. Klik pada menu tindakan dan Ubah Grup Keamanan - Pilih Grup Keamanan yang ingin Anda gunakan.

pengguna193616
sumber
3
Hanya di VPC, saya percaya.
ceejayoz
Tampaknya begitu. Opsi "Ubah Grup Keamanan" ada di menu tetapi dinonaktifkan untuk instance non-VPC.
Alastair Irvine
1
Bagaimana jika grup keamanan saya yang baru dibuat tidak tercantum dalam modal Change Security Groups?
jtheletter
5
  1. Buat gambar AMI dari instance yang ingin Anda pindahkan ke grup keamanan yang berbeda.
  2. Luncurkan instance baru menggunakan gambar itu, sekarang kita dapat menetapkan instance baru ini ke grup keamanan yang berbeda.
  3. Buang instance sebelumnya.

Ini membutuhkan downtime pada Anda. Mungkin ada beberapa opsi lain yang tersedia menggunakan API.

Rajan
sumber
5

Seperti kata towo Anda tidak dapat mengubah grup keamanan dari instance mana pun selain waktu peluncuran.

Kecuali Anda menggunakan VPC di mana grup keamanan berbeda dari grup keamanan EC2.

Halaman ini menguraikan perbedaan antara kelompok keamanan EC2 dan VPC.

http://docs.amazonwebservices.com/AmazonVPC/latest/UserGuide/VPC_SecurityGroups.html

Jadi jika Anda memerlukan fungsionalitas tambahan dari grup VPC (Mengubah grup, mengontrol masuk / masuknya traffic, dll.), Anda mungkin ingin melihat fungsionalitas tambahan yang disediakan oleh VPC.

idiom
sumber
Selamat Datang di Kesalahan Server! Sementara ini secara teoritis dapat menjawab pertanyaan, akan lebih baik untuk memasukkan bagian-bagian penting dari jawaban di sini, dan menyediakan tautan untuk referensi.
Scott Pack
1

Pada 2016 24 November. Jawaban di atas yang diberikan oleh @hanxue benar tetapi tidak lengkap. Ada dua jenis instance di AWS: instance di dalam cloud pribadi yang disebut instance vpc dan instance publik yang disebut Ec2 Classic. Anda hanya dapat mengubah grup keamanan instance VPC tetapi tidak EC2-klasik. Tangkapan layar dokumentasi resmi yang ingin Anda lihat. dokumen yang ingin Anda lihat

perbedaan dari dokumentasi resmi AWS

Balman Rawat
sumber
0

Jika Anda menggunakan boto3, Anda perlu memanggil modify_attribute dan meneruskan daftar id grup

http://boto3.readthedocs.io/en/latest/reference/services/ec2.html#EC2.Instance.modify_attribute

response = instance.modify_attribute(Groups=['string'])

Groups (list) --
  [EC2-VPC] Changes the security groups of the instance. You must 
  specify at least one security group, even if it's just the default 
  security group for the VPC. You must specify the security group ID,
  not the security group name.
James Morgan
sumber
-2

Namun menurut FAQ ini "ubah pengaturan untuk grup keamanan saat ini - yang akan memengaruhi semua instance yang berjalan di grup tertentu" Anda dapat mengubah secara bertahap mendefinisikan kembali yang sudah ada. Saat saya mencoba ini sekarang untuk skenario saya melalui konsol EC2, catatan saya di mana semua terhapus!

robi
sumber