¿Cómo cambiar el nombre y la descripción de un grupo de seguridad AWS EC2?

49

¿Cómo se cambia el nombre y la descripción de un grupo de seguridad en AWS EC2?

Mi grupo de seguridad se llama quick-start-1(el valor predeterminado) y quiero cambiarlo a " HTTP, HTTPS and Limited SSH".

joshua.paling
fuente
66
¡Ni siquiera puedo cambiar la descripción! ¿Qué estupidez es esta, Amazon?
ADTC

Respuestas:

26

No es posible cambiar el nombre de un grupo de seguridad, por GUI o por API.

Tampoco es posible cambiar el grupo de seguridad asignado a una instancia EC2. EDITAR : ahora puede asignar dinámicamente grupos de seguridad asignados a instancias de VPC EC2, pero aún no puede hacerlo para instancias clásicas de EC2.

Si debe cambiar el grupo de seguridad para una instancia clásica de EC2 , debe:

  1. Cree un AMI desde su instancia, luego
  2. Inicie una nueva copia de su instancia desde la AMI creada en el paso 1, seleccionando el nuevo grupo de seguridad en el momento del lanzamiento.

Para instancias de VPC, consulte la respuesta a continuación de @FlavioMuratore

Matt Houser
fuente
13
No del todo correcto. Si usa una VPC (y por qué no lo haría), puede cambiar las SG asignadas dinámicamente.
EEAA
2
ridículo maravilloso ...
Jacob Thomason
1
Puede elegir copiar el grupo de seguridad. Luego se le da la posibilidad de dar al nuevo grupo de seguridad un nuevo nombre y una nueva descripción.
fredrik
Una razón para no usar una VPC es porque no puede hacerlo sin iniciar una nueva cuenta de AWS. :(
Dan Pritts
3
Todas las cuentas de AWS pueden usar VPC.
Matt Houser
33

No puede cambiar el nombre de un grupo de seguridad, pero puede copiarlo en uno nuevo. En la consola de AWS, vaya a EC2 -> Grupos de seguridad -> Seleccione el SG -> Haga clic en acciones -> Copiar a nuevo. Dale un nombre y una descripción que se adapte a tu gusto. Después de eso, puede asociar este grupo de seguridad con sus instancias (haciéndolo redundante con el anterior). Finalmente, disocie el antiguo grupo de seguridad de sus instancias (las reglas siguen siendo las mismas ya que la nueva SG es una copia) y elimine la SG.

Es un poco de trabajo, pero hace el trabajo sin tiempo de inactividad.

FlavioMuratore
fuente
1
... solo funciona con instancias de VPC, las instancias "clásicas" no pueden hacer esto.
Dan Pritts
Esta debería ser la respuesta aceptada, no estoy seguro de por qué alguien usa EC2 classic en estos días de todos modos
Paul Grimshaw
Desafortunadamente, usted DEBE cambiar el nombre en este caso. Si solo desea cambiar la descripción, debe copiar a una nueva, actualizar todas las referencias, eliminar la anterior y luego volver a hacerlo con otra copia con el nombre original.
James
1
Sin olvidar que también necesitará greptodas sus fuentes para el uso del grupo de seguridad "antiguo" y reemplazarlo con ID / nombre del nuevo (si tiene algunos scripts para la automatización, etc.)
Timur
La mejor respuesta para la mayoría de las personas / casos de uso.
Briford Wylie
4

No eres el primero en querer esto, y no eres el primero en decepcionarte.

Además, no puede cambiar la membresía del grupo de seguridad para una instancia una vez que se inicia. :-(

Estoy 99% seguro de que esto no se puede hacer a través de la GUI web. Tal vez a través de travesuras API, pero si es así, nunca lo he visto. Lo he querido con la suficiente frecuencia.

Sirex
fuente
10
Como se mencionó anteriormente, si está en una VPC, puede cambiar las asignaciones de grupos de seguridad según sea necesario en cualquier momento. Solo las instancias que no son VPC tienen esta restricción.
EEAA
Sí, lo siento, debería haber hecho ese punto.
Sirex