Saya memiliki instance Amazon EC2 yang sedang berjalan dan saya ingin menambahkan grup keamanan lain ke instance itu dan kemudian menghapus grup keamanan saat ini dari instance itu. Apakah ini mungkin?
Saya memiliki instance Amazon EC2 yang sedang berjalan dan saya ingin menambahkan grup keamanan lain ke instance itu dan kemudian menghapus grup keamanan saat ini dari instance itu. Apakah ini mungkin?
Jawaban:
Pembaruan 2015-02-27:
Ini sekarang mungkin, lihat jawaban di bawah ini .
Balasan lama:
FAQ Amazon mengatakan tidak mungkin untuk mendefinisikan grup keamanan di mana saja tetapi pada waktu peluncuran.
Pembaruan : Mulai Januari 2014, Anda sekarang dapat mengubah grup keamanan untuk menjalankan instance AWS EC2.
Cukup klik kanan pada sebuah instance, dan klik pada Change Security Group
Tambahkan / hapus grup keamanan yang sesuai dan klik Assign Security Groups
setelah selesai
Gunakan perintah berikut:
ec2-modify-instance-attribute <instance-id> --group-id <group-id>
Gunakan perintah berikut:
aws ec2 modify-instance-attribute --instance-id i-12345 --groups sg-12345 sg-67890
Catatan, Anda harus menentukan semua grup keamanan yang Anda inginkan terkait dengan instance.
Change Security Groups
modal?
Sekarang mungkin untuk melakukan ini. Klik pada menu tindakan dan Ubah Grup Keamanan - Pilih Grup Keamanan yang ingin Anda gunakan.
Ini membutuhkan downtime pada Anda. Mungkin ada beberapa opsi lain yang tersedia menggunakan API.
Seperti kata towo Anda tidak dapat mengubah grup keamanan dari instance mana pun selain waktu peluncuran.
Kecuali Anda menggunakan VPC di mana grup keamanan berbeda dari grup keamanan EC2.
Halaman ini menguraikan perbedaan antara kelompok keamanan EC2 dan VPC.
http://docs.amazonwebservices.com/AmazonVPC/latest/UserGuide/VPC_SecurityGroups.html
Jadi jika Anda memerlukan fungsionalitas tambahan dari grup VPC (Mengubah grup, mengontrol masuk / masuknya traffic, dll.), Anda mungkin ingin melihat fungsionalitas tambahan yang disediakan oleh VPC.
Pada 2016 24 November. Jawaban di atas yang diberikan oleh @hanxue benar tetapi tidak lengkap. Ada dua jenis instance di AWS: instance di dalam cloud pribadi yang disebut instance vpc dan instance publik yang disebut Ec2 Classic. Anda hanya dapat mengubah grup keamanan instance VPC tetapi tidak EC2-klasik. Tangkapan layar dokumentasi resmi yang ingin Anda lihat. dokumen yang ingin Anda lihat
Jika Anda menggunakan boto3, Anda perlu memanggil modify_attribute dan meneruskan daftar id grup
http://boto3.readthedocs.io/en/latest/reference/services/ec2.html#EC2.Instance.modify_attribute
response = instance.modify_attribute(Groups=['string'])
Groups (list) --
[EC2-VPC] Changes the security groups of the instance. You must
specify at least one security group, even if it's just the default
security group for the VPC. You must specify the security group ID,
not the security group name.
Namun menurut FAQ ini "ubah pengaturan untuk grup keamanan saat ini - yang akan memengaruhi semua instance yang berjalan di grup tertentu" Anda dapat mengubah secara bertahap mendefinisikan kembali yang sudah ada. Saat saya mencoba ini sekarang untuk skenario saya melalui konsol EC2, catatan saya di mana semua terhapus!