Saya memiliki instance Amazon EC2 yang sedang berjalan dan saya ingin menambahkan grup keamanan lain ke instance itu dan kemudian menghapus grup keamanan saat ini dari instance itu. Apakah ini mungkin?
81
Saya memiliki instance Amazon EC2 yang sedang berjalan dan saya ingin menambahkan grup keamanan lain ke instance itu dan kemudian menghapus grup keamanan saat ini dari instance itu. Apakah ini mungkin?
Jawaban:
Pembaruan 2015-02-27:
Ini sekarang mungkin, lihat jawaban di bawah ini .
Balasan lama:
FAQ Amazon mengatakan tidak mungkin untuk mendefinisikan grup keamanan di mana saja tetapi pada waktu peluncuran.
sumber
Pembaruan : Mulai Januari 2014, Anda sekarang dapat mengubah grup keamanan untuk menjalankan instance AWS EC2.
Konsol AWS
Cukup klik kanan pada sebuah instance, dan klik pada
Change Security Group
Tambahkan / hapus grup keamanan yang sesuai dan klik
Assign Security Groups
setelah selesaiBaris Perintah EC2
Gunakan perintah berikut:
Baris Perintah AWS
Gunakan perintah berikut:
Catatan, Anda harus menentukan semua grup keamanan yang Anda inginkan terkait dengan instance.
sumber
Change Security Groups
modal?Sekarang mungkin untuk melakukan ini. Klik pada menu tindakan dan Ubah Grup Keamanan - Pilih Grup Keamanan yang ingin Anda gunakan.
sumber
Ini membutuhkan downtime pada Anda. Mungkin ada beberapa opsi lain yang tersedia menggunakan API.
sumber
Seperti kata towo Anda tidak dapat mengubah grup keamanan dari instance mana pun selain waktu peluncuran.
Kecuali Anda menggunakan VPC di mana grup keamanan berbeda dari grup keamanan EC2.
Halaman ini menguraikan perbedaan antara kelompok keamanan EC2 dan VPC.
http://docs.amazonwebservices.com/AmazonVPC/latest/UserGuide/VPC_SecurityGroups.html
Jadi jika Anda memerlukan fungsionalitas tambahan dari grup VPC (Mengubah grup, mengontrol masuk / masuknya traffic, dll.), Anda mungkin ingin melihat fungsionalitas tambahan yang disediakan oleh VPC.
sumber
Pada 2016 24 November. Jawaban di atas yang diberikan oleh @hanxue benar tetapi tidak lengkap. Ada dua jenis instance di AWS: instance di dalam cloud pribadi yang disebut instance vpc dan instance publik yang disebut Ec2 Classic. Anda hanya dapat mengubah grup keamanan instance VPC tetapi tidak EC2-klasik. Tangkapan layar dokumentasi resmi yang ingin Anda lihat. dokumen yang ingin Anda lihat
sumber
Jika Anda menggunakan boto3, Anda perlu memanggil modify_attribute dan meneruskan daftar id grup
http://boto3.readthedocs.io/en/latest/reference/services/ec2.html#EC2.Instance.modify_attribute
sumber
Namun menurut FAQ ini "ubah pengaturan untuk grup keamanan saat ini - yang akan memengaruhi semua instance yang berjalan di grup tertentu" Anda dapat mengubah secara bertahap mendefinisikan kembali yang sudah ada. Saat saya mencoba ini sekarang untuk skenario saya melalui konsol EC2, catatan saya di mana semua terhapus!
sumber