Wie ändere ich den Namen und die Beschreibung einer AWS EC2-Sicherheitsgruppe?

49

Wie ändern Sie den Namen und die Beschreibung einer Sicherheitsgruppe in AWS EC2?

Meine Sicherheitsgruppe heißt quick-start-1(die Standardeinstellung) und ich möchte sie auf " HTTP, HTTPS and Limited SSH" ändern .

joshua.paling
quelle
6
Kann nicht einmal die Beschreibung ändern! Was für eine Dummheit ist das, Amazon?
ADTC

Antworten:

26

Es ist nicht möglich, eine Sicherheitsgruppe über die GUI oder die API umzubenennen.

Es ist auch nicht möglich, die Sicherheitsgruppe zu ändern, die einer EC2-Instanz zugewiesen ist. BEARBEITEN : Sie können jetzt VPC EC2-Instanzen dynamisch zugewiesene Sicherheitsgruppen zuweisen, dies ist jedoch für klassische EC2-Instanzen nicht möglich.

Wenn Sie die Sicherheitsgruppe für eine klassische EC2- Instanz ändern müssen, müssen Sie:

  1. Erstellen Sie dann eine AMI aus Ihrer Instanz
  2. Starten Sie eine neue Kopie Ihrer Instanz über das in Schritt 1 erstellte AMI, und wählen Sie die neue Sicherheitsgruppe zum Startzeitpunkt aus.

Informationen zu VPC-Instanzen finden Sie in der Antwort von @FlavioMuratore

Matt Houser
quelle
13
Nicht ganz richtig. Wenn Sie eine VPC verwenden (und warum nicht?), Können Sie zugewiesene SGs dynamisch ändern.
EEAA
2
wunderbare Lächerlichkeit ...
Jacob Thomason
1
Sie können die Sicherheitsgruppe kopieren. Anschließend haben Sie die Möglichkeit, der neuen Sicherheitsgruppe einen neuen Namen und eine neue Beschreibung zu geben.
Fredrik
Ein Grund, keine VPC zu verwenden, ist, dass Sie dies nicht können, ohne ein neues AWS-Konto zu eröffnen. :(
Dan Pritts
3
Alle AWS-Konten können VPC verwenden.
Matt Houser
33

Sie können eine Sicherheitsgruppe nicht umbenennen, aber Sie können sie in eine neue kopieren. Gehen Sie in der AWS-Konsole zu EC2 -> Sicherheitsgruppen -> Wählen Sie die SG aus -> Klicken Sie auf Aktionen -> In neue kopieren. Geben Sie ihm einen Namen und eine Beschreibung, die Ihrem Geschmack entspricht. Danach können Sie diese Sicherheitsgruppe mit Ihren Instanzen verknüpfen (wodurch sie mit der alten redundant wird). Trennen Sie abschließend die alte Sicherheitsgruppe von Ihren Instanzen (Regeln bleiben unverändert, da die neue SG eine Kopie ist) und löschen Sie die SG.

Es ist ein bisschen Arbeit, aber es erledigt die Arbeit ohne Ausfallzeiten.

FlavioMuratore
quelle
1
... funktioniert nur mit VPC-Instanzen, "klassische" Instanzen können das nicht.
Dan Pritts
Dies sollte die akzeptierte Antwort sein, nicht sicher, warum irgendjemand heutzutage EC2 classic verwendet
Paul Grimshaw,
In diesem Fall müssen Sie den Namen leider ändern. Wenn Sie nur die Beschreibung ändern möchten, müssen Sie eine neue kopieren, alle Referenzen aktualisieren, die alte löschen und dann alles mit einer anderen Kopie mit dem ursprünglichen Namen wiederholen.
James
1
Nicht zu vergessen, dass Sie auch grepalle Ihre Quellen für die Verwendung der "alten" Sicherheitsgruppe benötigen und durch die ID / den Namen der neuen Gruppe ersetzen müssen (wenn Sie einige Skripte für die Automatisierung usw. haben)
Timur
Beste Antwort für die meisten Leute / Anwendungsfälle.
Briford Wylie
4

Sie sind nicht die Ersten, die das wollen, und Sie sind nicht die Ersten, die enttäuscht werden.

Außerdem können Sie die Mitgliedschaft in Sicherheitsgruppen für eine einmal gestartete Instanz nicht mehr ändern. :-(

Ich bin mir zu 99% sicher, dass dies nicht über die Web-GUI möglich ist. Vielleicht über API-Spielereien, aber wenn ja, habe ich es noch nie gesehen. Ich habe es mir oft genug gewünscht.

Sirex
quelle
10
Wie oben erwähnt, können Sie in einer VPC die Sicherheitsgruppenzuweisungen jederzeit nach Bedarf ändern. Diese Einschränkung gilt nur für Nicht-VPC-Instanzen.
EEAA
Ja, tut mir leid, dass ich darauf hätte eingehen sollen.
Sirex