Как добавить группу безопасности к выполнению Экземпляр EC2?
Обновление 27.02.2015:
Это теперь возможно, см. ответ ниже.
Старый ответ:
FAQ Amazon говорит, что не возможно определить группу безопасности где угодно, но во время запуска.
-
1Спасибо, я пропускаю тот вопрос, когда я просматривал FAQ. Еще раз спасибо. – Geo 7 July 2009 в 18:46
Однако согласно этому FAQ "изменяют настройки для текущей группы безопасности - который будет влиять на все экземпляры, работающие в определенной группе", можно измениться, постепенно переопределяют существующие. Поскольку я пробую это теперь за мой сценарий через консоль EC2, мои записи, где все стерлись!
- Создайте изображение AMI из экземпляра, который Вы хотите переместить в другую группу безопасности.
- Запустите новый экземпляр с помощью того изображения, теперь мы можем присвоить этот новый экземпляр другой группе безопасности.
- Отбросьте предыдущий экземпляр.
Это требует времени простоя на Вашем экземпляре. Могут быть некоторые другие опции доступное использование API.
Как было сказано, вы не можете изменить группу безопасности экземпляра где угодно, кроме времени запуска.
Если только вы не используете VPC, где группы безопасности отличаются от групп безопасности EC2.
На этой странице описаны различия между группами безопасности EC2 и VPC.
http://docs.amazonwebservices.com/AmazonVPC/latest/UserGuide/VPC_SecurityGroups.html
Итак, если вам требуются дополнительные функции групп VPC (изменение групп, управление входящим / входящим трафиком и т. Д.), вы можете изучить дополнительные функции, предоставляемые VPC.
Теперь это возможно. Щелкните меню действий и выберите «Изменить группы безопасности» - выберите группы безопасности, которые вы хотите использовать.
Update: As of January 2014, you can now change security groups for running AWS EC2 instances.
AWS Console
Simply right-click on an instance, and click on Change Security Group
Add/remove security groups as appropriate and click Assign Security Groups when done
EC2 Command Line
Use the following command:
ec2-modify-instance-attribute <instance-id> --group-id <group-id>
AWS Command Line
Use the following command:
aws ec2 modify-instance-attribute --instance-id i-12345 --groups sg-12345 sg-67890
Note, you must specify all security groups with which you'd like the instance associated.
Если вы используете boto3 вам нужно вызвать modify_attribute и передать список групп ids
http://boto3.readthedocs.io/en/latest/reference/services/ec2.html#EC2.Instance .modify_attribute
response = instance.modify_attribute(Groups=['string'])
Groups (list) --
[EC2-VPC] Changes the security groups of the instance. You must
specify at least one security group, even if it's just the default
security group for the VPC. You must specify the security group ID,
not the security group name.
По состоянию на 24 ноября 2016 года вышеприведенный ответ @hanxue прав, но не полон. В AWS есть два типа экземпляров : экземпляры внутри частного облака, называемые vpc экземпляры и публичные экземпляры , называемые Ec2 Classic. Вы можете изменять группы безопасности только экземпляров VPC, но не EC2 Classic. Снимок экрана официальной документации, который вы хотели бы увидеть. документы, которые вы хотели бы увидеть
5 групп безопасности
> У вас может быть 50 правил для входящих и 50 правил для исходящего трафика на группу безопасности>, что в сумме дает 100 комбинированных входящих и исходящих правил. Вы можете назначить до 5 групп безопасности для сетевого интерфейса. Если вам нужно увеличить> или уменьшить этот лимит, вы можете обратиться в службу поддержки AWS.
В новом графическом интерфейсе AWS просто выберите экземпляр, к которому вы хотите добавить группу безопасности, выберите действия в верхней области навигации, затем выберите безопасность. Добро пожаловать