Tengo una instancia de Amazon EC2 ejecutándose y me gustaría agregar otro grupo de seguridad a esa instancia y luego eliminar el grupo de seguridad actual de esa instancia. es posible?
81
Tengo una instancia de Amazon EC2 ejecutándose y me gustaría agregar otro grupo de seguridad a esa instancia y luego eliminar el grupo de seguridad actual de esa instancia. es posible?
Respuestas:
Actualización 2015-02-27:
Esto ahora es posible, vea la respuesta a continuación .
Antigua respuesta:
Las preguntas frecuentes de Amazon dicen que no es posible definir un grupo de seguridad en ningún lugar, excepto en el momento del lanzamiento.
fuente
Actualización : a partir de enero de 2014, ahora puede cambiar los grupos de seguridad para ejecutar instancias de AWS EC2.
Consola AWS
Simplemente haga clic derecho en una instancia y haga clic en
Change Security Group
Agregue / elimine grupos de seguridad según corresponda y haga clic
Assign Security Groups
cuando haya terminadoLínea de comando EC2
Use el siguiente comando:
Línea de comando de AWS
Use el siguiente comando:
Tenga en cuenta que debe especificar todos los grupos de seguridad con los que desea asociar la instancia.
fuente
Change Security Groups
modal?Ahora es posible hacer esto. Haga clic en el menú de acciones y Cambiar grupos de seguridad: seleccione los grupos de seguridad que desea utilizar.
fuente
Esto requiere tiempo de inactividad en su instancia. Puede haber algunas otras opciones disponibles usando la API.
fuente
Como dijo Towo, no se puede cambiar un grupo de seguridad de una instancia en otro lugar que no sea la hora de lanzamiento.
A menos que esté utilizando una VPC donde los grupos de seguridad difieran de los grupos de seguridad EC2.
Esta página describe las diferencias entre los grupos de seguridad EC2 y VPC.
http://docs.amazonwebservices.com/AmazonVPC/latest/UserGuide/VPC_SecurityGroups.html
Por lo tanto, si necesita la funcionalidad adicional de los grupos de VPC (cambio de grupos, control de ingreso / tráfico de ingreso, etc.), es posible que desee ver la funcionalidad adicional proporcionada por las VPC.
fuente
A partir del 24 de noviembre de 2016, la respuesta anterior dada por @hanxue es correcta pero no completa. Hay dos tipos de instancias en AWS: instancias dentro de la nube privada llamadas instancias vpc e instancias públicas llamadas Ec2 Classic. Solo puede cambiar grupos de seguridad de instancias VPC pero no EC2-classic. Captura de pantalla de la documentación oficial de Aws que le gustaría ver. documentos que le gustaría ver
fuente
Si está utilizando boto3, debe llamar a modify_attribute y pasar una lista de identificadores de grupo
http://boto3.readthedocs.io/en/latest/reference/services/ec2.html#EC2.Instance.modify_attribute
fuente
Sin embargo, de acuerdo con esta pregunta frecuente "modifique la configuración para el grupo de seguridad actual, lo que afectará a todas las instancias que se ejecutan en el grupo específico", puede cambiar gradualmente redefinir las existentes. ¡Ahora que estoy intentando esto para mi escenario a través de la consola EC2, mis registros se borraron!
fuente