Bagaimana cara mengubah nama dan deskripsi grup keamanan AWS EC2?

49

Bagaimana Anda mengubah nama dan deskripsi grup keamanan di AWS EC2?

Grup keamanan saya dinamai quick-start-1(default) dan saya ingin mengubahnya ke " HTTP, HTTPS and Limited SSH".

joshua.paling
sumber
6
Bahkan tidak dapat mengubah deskripsi! Kebodohan apa ini, Amazon?
ADTC

Jawaban:

26

Mengubah nama grup keamanan, dengan GUI atau API tidak mungkin dilakukan.

Itu juga tidak mungkin untuk mengubah grup keamanan yang ditugaskan ke instance EC2. EDIT : Anda sekarang dapat secara dinamis menetapkan grup keamanan yang ditugaskan untuk instance VPC EC2, tetapi Anda masih tidak bisa melakukan ini untuk instance EC2 klasik.

Jika Anda harus mengubah grup keamanan untuk instance EC2 classic , maka Anda perlu:

  1. Buat AMI dari instance Anda, lalu
  2. Luncurkan salinan instance Anda dari AMI yang dibuat di langkah # 1, memilih grup keamanan baru pada waktu peluncuran.

Untuk instance VPC, lihat jawaban di bawah ini oleh @FlavioMuratore

Matt Houser
sumber
13
Tidak sepenuhnya benar. Jika Anda menggunakan VPC (dan mengapa tidak melakukannya), Anda dapat mengubah SG yang ditetapkan secara dinamis.
EEAA
2
kekonyolan luar biasa ...
Jacob Thomason
1
Anda dapat memilih untuk menyalin grup keamanan. Kemudian Anda diberi kemungkinan untuk memberi grup baru keamanan nama baru dan deskripsi baru.
fredrik
Salah satu alasan untuk tidak menggunakan VPC adalah karena Anda tidak bisa tanpa memulai akun AWS baru. :(
Dan Pritts
3
Semua akun AWS dapat menggunakan VPC.
Matt Houser
33

Anda tidak dapat mengganti nama grup keamanan tetapi Anda dapat menyalinnya ke yang baru. Pada konsol AWS pergi ke EC2 -> Grup Keamanan -> Pilih SG -> Klik tindakan -> Salin ke yang baru. Berikan nama dan deskripsi yang sesuai dengan selera Anda. Setelah itu, Anda dapat mengaitkan grup keamanan ini dengan instance Anda (menjadikannya redundant dengan yang lama). Terakhir, pisahkan grup keamanan lama dari instance Anda (aturan tetap sama karena SG baru adalah salinan) dan hapus SG.

Ini sedikit kerja, tapi itu menyelesaikan pekerjaan tanpa downtime.

FlavioMuratore
sumber
1
... hanya berfungsi dengan instance VPC, instance "klasik" tidak dapat melakukan ini.
Dan Pritts
Ini harus menjadi jawaban yang diterima, tidak yakin mengapa ada orang yang menggunakan EC2 classic hari ini
Paul Grimshaw
Sayangnya, Anda DIPERLUKAN untuk mengubah nama dalam hal ini. Jika Anda hanya ingin mengubah deskripsi, Anda harus menyalin ke yang baru, memperbarui semua referensi, menghapus yang lama, dan kemudian melakukan semuanya lagi dengan salinan lain dengan nama asli.
James
1
Jangan lupa bahwa Anda juga akan perlu untuk grepsemua sumber Anda untuk penggunaan grup keamanan "lama" dan ganti dengan ID / nama yang baru (jika Anda memiliki beberapa skrip untuk otomatisasi, dll.)
Timur
Jawaban terbaik untuk kebanyakan kasus orang / penggunaan.
Briford Wylie
4

Anda bukan orang pertama yang menginginkan ini, dan Anda bukan orang pertama yang kecewa.

Selain itu, Anda tidak dapat mengubah keanggotaan grup keamanan untuk sebuah instance setelah diluncurkan. :-(

Saya 99% yakin ini tidak dapat dilakukan melalui GUI web. Mungkin via shenanigans API, tetapi jika demikian saya belum pernah melihatnya. Saya sudah cukup sering menginginkannya.

Sirex
sumber
10
Seperti disebutkan di atas, jika dalam VPC, Anda dapat mengubah tugas grup keamanan sesuai kebutuhan kapan saja. Hanya instans non-VPC yang memiliki batasan ini.
EEAA
Ya, maaf saya seharusnya mengatakan hal itu.
Sirex