So ändern Sie die Sicherheitsgruppe einer EC2-Instanz

108

Ich habe eine neue EC2-Instanz erstellt. Es wurde die defaultSicherheitsgruppe zugewiesen . Ich möchte diese Sicherheitsgruppe ändern. Wie?

amazon-ec2 user35042
quelle
mögliches Duplikat von Wie füge ich einer laufenden EC2-Instanz eine Sicherheitsgruppe hinzu?
User9517
1
Nicht genau. Ich beende die Instanz, kann aber die Sicherheitsgruppe nicht ändern. Es scheint jedoch, dass die Sicherheitsgruppe einer Instanz nach dem Start der Instanz nicht mehr geändert werden kann. Wenn Sie der Instanz also eine Sicherheitsgruppe zuweisen, können Sie die Sicherheitsgruppe secAdieser Instanz später nicht mehr in ändern secB. Ich habe jedoch kein AWS-Dokument gefunden, in dem dies ausdrücklich angegeben ist.
user35042
Es kann jetzt geändert werden elastic-security.com/2011/04/19/…
Pratik Khadloya
Die Dokumentation zu diesem Thema finden Sie hier: docs.amazonwebservices.com/AWSEC2/latest/UserGuide/… (siehe den Hinweis unter "Hinzufügen einer Sicherheitsgruppenregel")
steenhulthin
Es kann nur für VPC geändert werden.
Steenhulthin

Antworten:

82

Sofern sich die Instanz nicht in einer VPC befindet, können Sicherheitsgruppen nur ausgewählt werden, bevor Sie die Instanz zum ersten Mal starten.

Nur VPC-Instanzen können die Sicherheitsgruppe ändern. Informationen zur VPC finden Sie hier .

Vitaly Kushner
quelle
4
Wie Vitaly sagt: "Nachdem eine Instanz ausgeführt wurde, können Sie nicht mehr ändern, zu welchen Sicherheitsgruppen sie gehört." (Zitiert aus der Referenzdokumentation ). Sie können jedoch einen Snapshot / AMI von der Instanz erstellen und mit einer anderen Sicherheitsgruppe starten.
Axel Knauf
15
Danke für den Hinweis, Axel. Obwohl ich weiß, dass Sie Recht haben, ist der Wortlaut in der Dokumentation nicht eindeutig: "Nachdem eine Instanz ausgeführt wurde, können Sie nicht mehr ändern, zu welchen Sicherheitsgruppen sie gehört." Dies schlug mir vor, dass Sie die Sicherheitsgruppe ändern könnten , wenn Sie die Instanz stoppen würden . Eine bessere Möglichkeit, dies zu formulieren, wäre "Nachdem eine Instanz zum ersten Mal ausgeführt wurde , können Sie nicht ändern, zu welchen Sicherheitsgruppen sie gehört."
user35042
3
Während Sie nicht ändern können, welche Sicherheitsgruppe mit der Instanz verknüpft ist, können Sie die verknüpfte Sicherheitsgruppe bearbeiten und die Änderungen werden sofort wirksam, ohne dass die Instanz neu gestartet werden muss.
RomanSt
Das stimmt nicht mehr. Du kannst.
Navern
31

Jetzt können Sie die Sicherheitsgruppe einer EC2-Instanz über die Webkonsole selbst ändern.

Wählen Sie eine Instanz aus -> klicken Sie mit der rechten Maustaste oder klicken Sie auf " Aktionen" -> wählen Sie unter " Netzwerk" die Option "Sicherheitsgruppen ändern"

Bildbeschreibung hier eingeben

Slartibartfast
quelle
3
Dies sollte die akzeptierte Antwort sein. Sie können die Sicherheitsgruppen einer Instanz
ändern
@Shrey Die Frage wurde 2011 gestellt, als das Webinterface nicht verfügbar war. Die akzeptierte Antwort war wahrscheinlich die beste Option dann :)
Slartibartfast
5

Bei Instanzen, die ohne VPC gestartet wurden, kann die Sicherheitsgruppe nur beim ersten Start angegeben und anschließend nicht mehr geändert werden, auch wenn die Instanz zuerst gestoppt wird.

Für Instanzen, die in einer VPC gestartet wurden, kann die Gruppe geändert werden . In der VPC werden jedoch nicht alle Instanztypen unterstützt. Beispielsweise wird "micro" ab Dezember 2011 nicht unterstützt.

RomanSt
quelle
1

Gemäß der Amazon EC2-Dokumentation können Sie die zugewiesene Sicherheitsgruppe aktualisieren.

Nachdem Sie eine Instanz in EC2-Classic gestartet haben, können Sie ihre Sicherheitsgruppen nicht mehr ändern. Sie können einer Sicherheitsgruppe jedoch Regeln hinzufügen oder Regeln daraus entfernen. Diese Änderungen werden automatisch auf alle Instanzen angewendet, die der Sicherheitsgruppe zugeordnet sind.

powtac
quelle
1

Es gibt eine Möglichkeit, dies für eine von EBS unterstützte Instanz in einer Nicht-VPC-Umgebung zu erreichen, aber es ist ein wenig schmerzhaft:

  1. Fahren Sie den Server herunter, den Sie ändern möchten.
  2. Klicken Sie mit der rechten Maustaste auf den Server und wählen Sie Image erstellen, um daraus eine AMI zu erstellen.
  3. Sobald das AMI erstellt wurde, klicken Sie mit der rechten Maustaste auf das AMI und wählen Sie Instanz starten.
  4. Wählen Sie die neue Sicherheitsgruppe als Teil der Bereitstellung eines "neuen" Servers.

Dies funktioniert nur für EBS-gestützte Instanzen, die über einen Stopp- / Startzyklus hinaus bestehen.

Rich Sutton
quelle
-3

Stoppen Sie einfach die Instanz und klicken Sie mit der rechten Maustaste darauf:

  • Wenn es sich um eine vpc-Instanz handelt, können Sie die Sicherheitsgruppen unter Netzwerk ändern
sagte nur
quelle