Wie füge ich einer laufenden EC2-Instanz eine Sicherheitsgruppe hinzu?

81

Ich habe eine Amazon EC2-Instanz ausgeführt und möchte dieser Instanz eine weitere Sicherheitsgruppe hinzufügen und dann die aktuelle Sicherheitsgruppe aus dieser Instanz entfernen. Ist das möglich?

linux security amazon-ec2 cloud-computing Geo
quelle
Nur um ein paar mehr Informationen hinzuzufügen. Wir haben zwei Instanzen, die zwei Sicherheitsgruppen angehören. Wir möchten dies trennen und eine Sicherheitsgruppe pro Instanz zuweisen.
Geo

Antworten:

52

Update 27.02.2015:

Dies ist jetzt möglich, siehe die Antwort unten .

Alte Antwort:

Die häufig gestellten Fragen von Amazon besagen, dass es nicht möglich ist, eine Sicherheitsgruppe irgendwo anders als zur Startzeit zu definieren.

towo
quelle
1
Danke, ich vermisse diese Frage, als ich die FAQ durchgesehen habe. Danke noch einmal.
Geo
2
Diese Antwort ist veraltet. Jetzt können Sie EC2 VPC-Sicherheitsgruppen ändern. Siehe @hanxue Antwort unten.
Diego F. Durán
Muss aktualisiert werden !! Siehe Antwort unten
Achse
78

Update : Ab Januar 2014 können Sie jetzt Sicherheitsgruppen für die Ausführung von AWS EC2-Instanzen ändern.

AWS Console

Klicken Sie einfach mit der rechten Maustaste auf eine Instanz und klicken Sie auf Change Security Group

Sicherheitsgruppe ändern

Fügen Sie Sicherheitsgruppen hinzu bzw. entfernen Sie sie und klicken Sie, Assign Security Groupswenn Sie fertig sind

Wählen Sie Sicherheitsgruppen

EC2 Kommandozeile

Verwenden Sie den folgenden Befehl:

ec2-modify-instance-attribute <instance-id> --group-id <group-id>

AWS-Befehlszeile

Verwenden Sie den folgenden Befehl:

aws ec2 modify-instance-attribute --instance-id i-12345 --groups sg-12345 sg-67890

Beachten Sie, dass Sie alle Sicherheitsgruppen angeben müssen, denen die Instanz zugeordnet werden soll.

Hanxue
quelle
5
Die Option "Sicherheitsgruppen ändern" ist im Menü vorhanden, jedoch deaktiviert. Ich benutze die Region ap-southern-2.
Alastair Irvine
4
Dies gilt derzeit nur für VPC-Instanzen. Die Sicherheitsgruppen, zu denen eine Nicht-VPC-Instanz gehört, sind fest / unveränderlich und werden beim ersten Start festgelegt. Die einzige Möglichkeit, diese zu ändern, besteht darin, ein Bundle aus der vorhandenen Instanz zu erstellen und eine neue Instanz mit der gebündelten ami neu zu starten.
Ives
1
Was ist, wenn meine neu erstellte Sicherheitsgruppe nicht im Change Security GroupsModal aufgeführt ist?
8.
Diese Option ist möglicherweise nur in einer VPC verfügbar. Ältere AWS-Konten, die vor vpc erstellt wurden und Instanzen haben, die im klassischen EC2-Modus ausgeführt werden, können dies nicht nutzen.
Cgseller
Es ist verwirrend, dass die CLI keine durch Kommas getrennten Listen verwendet, wie an vielen anderen Stellen.
User67327
7

Dies ist jetzt möglich. Klicken Sie im Menü Aktionen auf Sicherheitsgruppen ändern - Wählen Sie die Sicherheitsgruppen aus, die Sie verwenden möchten.

user193616
quelle
3
Nur bei VPCs glaube ich.
ceejayoz
Es scheint so. Die Option "Sicherheitsgruppen ändern" ist im Menü vorhanden, jedoch für Nicht-VPC-Instanzen deaktiviert.
Alastair Irvine
1
Was ist, wenn meine neu erstellte Sicherheitsgruppe nicht im Änderungsmodus für Sicherheitsgruppen aufgeführt ist?
8.
5
  1. Erstellen Sie ein AMI-Image aus der Instanz, die Sie in eine andere Sicherheitsgruppe verschieben möchten.
  2. Starten Sie eine neue Instanz mit diesem Image. Jetzt können wir diese neue Instanz einer anderen Sicherheitsgruppe zuweisen.
  3. Verwerfen Sie die vorherige Instanz.

Dies erfordert Ausfallzeiten auf Ihrer Instanz. Möglicherweise sind unter Verwendung der API einige andere Optionen verfügbar.

Rajan
quelle
5

Wie bereits erwähnt, können Sie eine Sicherheitsgruppe einer Instanz nur zur Startzeit ändern.

Es sei denn, Sie verwenden eine VPC, bei der sich Sicherheitsgruppen von EC2-Sicherheitsgruppen unterscheiden.

Diese Seite beschreibt die Unterschiede zwischen den Sicherheitsgruppen EC2 und VPC.

http://docs.amazonwebservices.com/AmazonVPC/latest/UserGuide/VPC_SecurityGroups.html

Wenn Sie also die zusätzlichen Funktionen der VPC-Gruppen benötigen (Ändern von Gruppen, Steuern des Eingangs- / Eingangsverkehrs usw.), sollten Sie sich die zusätzlichen Funktionen ansehen, die von VPCs bereitgestellt werden.

Idiom
quelle
Willkommen bei Server Fault! Während dies theoretisch die Frage beantworten mag, wäre es vorzuziehen , die wesentlichen Teile der Antwort hier aufzunehmen und den Link als Referenz bereitzustellen.
Scott Pack
1

Ab dem 24. November 2016 ist die Antwort von @hanxue richtig, aber nicht vollständig. In AWS gibt es zwei Arten von Instanzen : Instanzen in der privaten Cloud, die als vpc-Instanzen bezeichnet werden, und öffentliche Instanzen, die als Ec2 Classic bezeichnet werden. Sie können nur Sicherheitsgruppen von VPC-Instanzen ändern, nicht jedoch EC2-classic. Aws offizieller Dokumentations-Screenshot, den Sie gerne sehen würden. Dokumente, die Sie gerne sehen würden

die Unterschiede zur offiziellen Dokumentation von AWS

Balman Rawat
quelle
0

Wenn Sie boto3 verwenden, müssen Sie modify_attribute aufrufen und eine Liste von Gruppen- IDs übergeben

http://boto3.readthedocs.io/en/latest/reference/services/ec2.html#EC2.Instance.modify_attribute

response = instance.modify_attribute(Groups=['string'])

Groups (list) --
  [EC2-VPC] Changes the security groups of the instance. You must 
  specify at least one security group, even if it's just the default 
  security group for the VPC. You must specify the security group ID,
  not the security group name.
James Morgan
quelle
-2

In diesem FAQ "Ändern Sie die Einstellungen für die aktuelle Sicherheitsgruppe - dies wirkt sich auf alle Instanzen aus, die in der jeweiligen Gruppe ausgeführt werden" können Sie die vorhandenen nach und nach neu definieren. Während ich dies jetzt für mein Szenario über die EC2-Konsole versuche, wurden meine Datensätze alle gelöscht!

Robi
quelle