¿Cómo agregar un grupo de seguridad a una instancia EC2 en ejecución?

81

Tengo una instancia de Amazon EC2 ejecutándose y me gustaría agregar otro grupo de seguridad a esa instancia y luego eliminar el grupo de seguridad actual de esa instancia. es posible?

Geo
fuente
Solo para agregar algunos bits más de información. Tenemos dos instancias unidas a dos grupos de seguridad. Queremos separar esto y dedicar un grupo de seguridad por instancia.
Geo

Respuestas:

52

Actualización 2015-02-27:

Esto ahora es posible, vea la respuesta a continuación .

Antigua respuesta:

Las preguntas frecuentes de Amazon dicen que no es posible definir un grupo de seguridad en ningún lugar, excepto en el momento del lanzamiento.

towo
fuente
1
Gracias, extraño esa pregunta cuando estaba navegando por las preguntas frecuentes. Gracias de nuevo.
Geo
2
Esta respuesta está desactualizada. Ahora puede modificar los grupos de seguridad de EC2 VPC. Ver @hanxue respuesta a continuación.
Diego F. Durán
Necesito actualizar !! Vea la respuesta a continuación
eje
78

Actualización : a partir de enero de 2014, ahora puede cambiar los grupos de seguridad para ejecutar instancias de AWS EC2.

Consola AWS

Simplemente haga clic derecho en una instancia y haga clic en Change Security Group

Cambiar grupo de seguridad

Agregue / elimine grupos de seguridad según corresponda y haga clic Assign Security Groupscuando haya terminado

Seleccionar grupos de seguridad


Línea de comando EC2

Use el siguiente comando:

ec2-modify-instance-attribute <instance-id> --group-id <group-id>

Línea de comando de AWS

Use el siguiente comando:

aws ec2 modify-instance-attribute --instance-id i-12345 --groups sg-12345 sg-67890

Tenga en cuenta que debe especificar todos los grupos de seguridad con los que desea asociar la instancia.

hanxue
fuente
55
La opción "Cambiar grupos de seguridad" está presente en el menú pero está deshabilitada. Estoy usando la región ap-sureste-2.
Alastair Irvine
44
Actualmente, esto solo se aplica a las instancias de VPC. los grupos de seguridad a los que pertenece una instancia no VPC son fijos / inmutables y se configuran cuando se inicia por primera vez. la única forma de cambiarlos es crear un paquete a partir de la instancia existente y relanzar una nueva instancia usando el paquete ami.
ives
1
¿Qué sucede si mi grupo de seguridad recién creado no aparece en el Change Security Groupsmodal?
jtheletter
Esta opción solo puede estar disponible dentro de una VPC. Las cuentas antiguas de AWS que se crearon antes de vpc y tienen instancias ejecutándose en modo EC2 clásico no podrán aprovechar esto.
cgseller
Es confuso que la CLI no use listas separadas por comas como en muchos otros lugares.
user67327
7

Ahora es posible hacer esto. Haga clic en el menú de acciones y Cambiar grupos de seguridad: seleccione los grupos de seguridad que desea utilizar.

usuario193616
fuente
3
Solo en VPC, creo.
ceejayoz
Parece que sí. La opción "Cambiar grupos de seguridad" está presente en el menú pero está deshabilitada para instancias que no son VPC.
Alastair Irvine
1
¿Qué sucede si mi grupo de seguridad recién creado no figura en el modal Cambiar grupos de seguridad?
jtheletter
5
  1. Cree una imagen AMI desde la instancia que desea mover a un grupo de seguridad diferente.
  2. Inicie una nueva instancia con esa imagen, ahora podemos asignar esta nueva instancia a un grupo de seguridad diferente.
  3. Descarte la instancia anterior.

Esto requiere tiempo de inactividad en su instancia. Puede haber algunas otras opciones disponibles usando la API.

Rajan
fuente
5

Como dijo Towo, no se puede cambiar un grupo de seguridad de una instancia en otro lugar que no sea la hora de lanzamiento.

A menos que esté utilizando una VPC donde los grupos de seguridad difieran de los grupos de seguridad EC2.

Esta página describe las diferencias entre los grupos de seguridad EC2 y VPC.

http://docs.amazonwebservices.com/AmazonVPC/latest/UserGuide/VPC_SecurityGroups.html

Por lo tanto, si necesita la funcionalidad adicional de los grupos de VPC (cambio de grupos, control de ingreso / tráfico de ingreso, etc.), es posible que desee ver la funcionalidad adicional proporcionada por las VPC.

idioma
fuente
¡Bienvenido a Server Fault! Si bien esto puede responder teóricamente la pregunta, sería preferible incluir aquí las partes esenciales de la respuesta y proporcionar el enlace para referencia.
Scott Pack
1

A partir del 24 de noviembre de 2016, la respuesta anterior dada por @hanxue es correcta pero no completa. Hay dos tipos de instancias en AWS: instancias dentro de la nube privada llamadas instancias vpc e instancias públicas llamadas Ec2 Classic. Solo puede cambiar grupos de seguridad de instancias VPC pero no EC2-classic. Captura de pantalla de la documentación oficial de Aws que le gustaría ver. documentos que le gustaría ver

Las diferencias con la documentación oficial de AWS

Balman Rawat
fuente
0

Si está utilizando boto3, debe llamar a modify_attribute y pasar una lista de identificadores de grupo

http://boto3.readthedocs.io/en/latest/reference/services/ec2.html#EC2.Instance.modify_attribute

response = instance.modify_attribute(Groups=['string'])

Groups (list) --
  [EC2-VPC] Changes the security groups of the instance. You must 
  specify at least one security group, even if it's just the default 
  security group for the VPC. You must specify the security group ID,
  not the security group name.
James Morgan
fuente
-2

Sin embargo, de acuerdo con esta pregunta frecuente "modifique la configuración para el grupo de seguridad actual, lo que afectará a todas las instancias que se ejecutan en el grupo específico", puede cambiar gradualmente redefinir las existentes. ¡Ahora que estoy intentando esto para mi escenario a través de la consola EC2, mis registros se borraron!

robi
fuente