Cómo cambiar el grupo de seguridad de una instancia EC2

108

He creado una nueva instancia EC2. Se le asignó el defaultgrupo de seguridad. Quiero cambiar ese grupo de seguridad. ¿Cómo?

amazon-ec2 user35042
fuente
posible duplicado de ¿Cómo agregar un grupo de seguridad a una Instancia EC2 en ejecución?
user9517
1
No exactamente. PARO la instancia pero aún no puedo cambiar el grupo de seguridad. Pero parece que el grupo de seguridad de una instancia no se puede cambiar una vez que se inicia la instancia, es decir, si asigna un grupo de seguridad secAa la instancia, no podrá cambiar el grupo de seguridad de esa instancia más adelante secB. Sin embargo, no he encontrado un documento de AWS que explícitamente indique esto.
user35042
Se puede cambiar ahora elastic-security.com/2011/04/19/...
Pratik Khadloya
Puede encontrar documentación sobre el tema aquí: docs.amazonwebservices.com/AWSEC2/latest/UserGuide/… (vea la nota en la sección "Agregar una regla de grupo de seguridad")
steenhulthin
Solo se puede cambiar para VPC.
steenhulthin

Respuestas:

82

A menos que la instancia se encuentre en una VPC, los grupos de seguridad solo se pueden elegir antes de iniciar su instancia por primera vez.

Solo las instancias de VPC pueden cambiar el grupo de seguridad. Para obtener información sobre VPC, consulte aquí .

Vitaly Kushner
fuente
44
Como dice Vitaly: "Después de ejecutar una instancia, no puede cambiar a qué grupos de seguridad pertenece". (Citado de la documentación de referencia ). Sin embargo, puede tomar una instantánea / AMI de la instancia y ejecutarla con un grupo de seguridad diferente.
Axel Knauf
15
Gracias por la referencia, Axel. Aunque sé que tiene razón, la redacción de la documentación es bastante ambigua: "Después de que se ejecuta una instancia, no puede cambiar a qué grupos de seguridad pertenece". Esto me sugirió que si detenía la instancia, podría cambiar el grupo de seguridad. Una mejor manera de decir esto habría sido "Después de que una instancia se haya ejecutado por primera vez , no puede cambiar a qué grupos de seguridad pertenece".
user35042
3
Si bien no puede cambiar qué grupo de seguridad está vinculado a la instancia, PUEDE editar el grupo de seguridad vinculado y los cambios surten efecto de inmediato, sin necesidad de reiniciar la instancia.
RomanSt
Ya no es verdad. Usted puede.
Navern
31

Ahora puede cambiar el grupo de seguridad de una instancia EC2 desde la propia consola web.

Seleccione una instancia -> haga clic derecho o haga clic en Acciones -> En Redes -> seleccione Cambiar grupos de seguridad

ingrese la descripción de la imagen aquí

Slartibartfast
fuente
3
Esta debería ser la respuesta aceptada. Puede cambiar los grupos de seguridad de una instancia
Shrey
@Shrey La pregunta se hizo en 2011 cuando la interfaz web no estaba disponible. La respuesta aceptada fue probablemente la mejor opción entonces :)
Slartibartfast
5

Para las instancias iniciadas sin una VPC, el grupo de seguridad solo se puede especificar en el primer inicio y no se puede cambiar después, ni siquiera si la instancia se detiene primero.

Para las instancias iniciadas en una VPC, el grupo se puede cambiar . Sin embargo, no todos los tipos de instancias son compatibles con la VPC; por ejemplo, "micro" no es compatible a partir de diciembre de 2011.

RomanSt
fuente
1

De acuerdo con la documentación de Amazon EC2 , puede actualizar el grupo de seguridad asignado.

Después de iniciar una instancia en EC2-Classic, no puede cambiar sus grupos de seguridad. Sin embargo, puede agregar o quitar reglas de un grupo de seguridad, y esos cambios se aplican automáticamente a todas las instancias asociadas con el grupo de seguridad.

Powtac
fuente
1

Hay una manera de lograr esto para una instancia respaldada por EBS en un entorno sin VPC, pero es un poco doloroso:

  1. Apague el servidor que desea cambiar.
  2. Haga clic derecho en el servidor y seleccione Crear imagen para hacer un AMI a partir de él.
  3. Una vez que se ha creado el AMI, haga clic derecho en el AMI y seleccione Iniciar instancia.
  4. Elija el nuevo grupo de seguridad como parte del aprovisionamiento de un "nuevo" servidor.

Esto solo funciona para instancias respaldadas por EBS que persisten más allá de un ciclo de detención / inicio.

Rich Sutton
fuente
-3

Simplemente detenga la instancia y haga clic derecho sobre ella:

  • Si se trata de una instancia de vpc, encontrará la opción para cambiar los grupos de seguridad en Redes
sólo dije
fuente