it-swarm.com.de

Wie füge ich einer laufenden EC2-Instanz eine Sicherheitsgruppe hinzu?

Ich habe eine Amazon EC2-Instanz ausgeführt und möchte dieser Instanz eine weitere Sicherheitsgruppe hinzufügen und dann die aktuelle Sicherheitsgruppe aus dieser Instanz entfernen. Ist das möglich?

84
Geo

Update 27.02.2015:

Dies ist jetzt möglich, siehe die Antwort unten .

Alte Antwort:

Amazon FAQ sagt, dass es nicht möglich ist, eine Sicherheitsgruppe irgendwo anders als zum Startzeitpunkt zu definieren.

53
towo

pdate: Ab Januar 2014 können Sie jetzt Sicherheitsgruppen für die Ausführung von AWS EC2-Instanzen ändern.

AWS-Konsole

Klicken Sie einfach mit der rechten Maustaste auf eine Instanz und klicken Sie auf Change Security Group

Change Security Group

Fügen Sie gegebenenfalls Sicherheitsgruppen hinzu/entfernen Sie sie und klicken Sie auf Assign Security Groups wenn fertig

Select Security groups


EC2-Befehlszeile

Verwenden Sie den folgenden Befehl:

ec2-modify-instance-attribute <instance-id> --group-id <group-id>

AWS-Befehlszeile

Verwenden Sie den folgenden Befehl:

aws ec2 modify-instance-attribute --instance-id i-12345 --groups sg-12345 sg-67890

Beachten Sie, dass Sie alle Sicherheitsgruppen angeben müssen, denen die Instanz zugeordnet werden soll.

83
hanxue

Dies ist jetzt möglich. Klicken Sie auf das Aktionsmenü und Sicherheitsgruppen ändern - Wählen Sie die Sicherheitsgruppen aus, die Sie verwenden möchten.

7
user193616
  1. Erstellen Sie ein AMI-Image aus der Instanz, die Sie in eine andere Sicherheitsgruppe verschieben möchten.
  2. Starten Sie eine neue Instanz mit diesem Image. Jetzt können wir diese neue Instanz einer anderen Sicherheitsgruppe zuweisen.
  3. Verwerfen Sie die vorherige Instanz.

Dies erfordert Ausfallzeiten für Ihre Instanz. Möglicherweise sind über die API einige andere Optionen verfügbar.

5
Rajan

Wie bereits erwähnt, können Sie eine Sicherheitsgruppe einer Instanz nur zur Startzeit ändern.

Es sei denn Sie verwenden eine VPC, bei der sich Sicherheitsgruppen von EC2-Sicherheitsgruppen unterscheiden.

Diese Seite beschreibt die Unterschiede zwischen EC2- und VPC-Sicherheitsgruppen.

http://docs.amazonwebservices.com/AmazonVPC/latest/UserGuide/VPC_SecurityGroups.html

Wenn Sie also die zusätzliche Funktionalität der VPC-Gruppen benötigen (Ändern von Gruppen, Steuern des Eingangs-/Eingangsverkehrs usw.), sollten Sie sich die zusätzlichen Funktionen der VPCs ansehen.

5
idiom

Ab dem 24. November 2016 ist die obige Antwort von @hanxue richtig, aber nicht vollständig. Es gibt zwei Arten von Instanzen in AWS: Instanzen in der privaten Cloud, die als vpc-Instanzen bezeichnet werden und öffentliche Instanzen namens Ec2 Classic. Sie können nur Sicherheitsgruppen von VPC-Instanzen ändern, nicht jedoch EC2-classic. Aws offizieller Dokumentations-Screenshot, den Sie gerne sehen würden. Dokumente, die Sie gerne sehen würden

(the differences from AWS official documentation

1
Balman Rawat

Wenn Sie boto3 verwenden, müssen Sie modify_attribute Aufrufen und eine Liste der Gruppen ids übergeben

http://boto3.readthedocs.io/en/latest/reference/services/ec2.html#EC2.Instance.modify_attribute

response = instance.modify_attribute(Groups=['string'])

Groups (list) --
  [EC2-VPC] Changes the security groups of the instance. You must 
  specify at least one security group, even if it's just the default 
  security group for the VPC. You must specify the security group ID,
  not the security group name.
0
James Morgan