Обновление 27.02.2015:
Это теперь возможно, см. ответ ниже.
Старый ответ:
FAQ Amazon говорит, что не возможно определить группу безопасности где угодно, но во время запуска.
Однако согласно этому FAQ "изменяют настройки для текущей группы безопасности - который будет влиять на все экземпляры, работающие в определенной группе", можно измениться, постепенно переопределяют существующие. Поскольку я пробую это теперь за мой сценарий через консоль EC2, мои записи, где все стерлись!
Это требует времени простоя на Вашем экземпляре. Могут быть некоторые другие опции доступное использование API.
Как было сказано, вы не можете изменить группу безопасности экземпляра где угодно, кроме времени запуска.
Если только вы не используете VPC, где группы безопасности отличаются от групп безопасности EC2.
На этой странице описаны различия между группами безопасности EC2 и VPC.
http://docs.amazonwebservices.com/AmazonVPC/latest/UserGuide/VPC_SecurityGroups.html
Итак, если вам требуются дополнительные функции групп VPC (изменение групп, управление входящим / входящим трафиком и т. Д.), вы можете изучить дополнительные функции, предоставляемые VPC.
Теперь это возможно. Щелкните меню действий и выберите «Изменить группы безопасности» - выберите группы безопасности, которые вы хотите использовать.
Update: As of January 2014, you can now change security groups for running AWS EC2 instances.
Simply right-click on an instance, and click on Change Security Group
Add/remove security groups as appropriate and click Assign Security Groups
when done
Use the following command:
ec2-modify-instance-attribute <instance-id> --group-id <group-id>
Use the following command:
aws ec2 modify-instance-attribute --instance-id i-12345 --groups sg-12345 sg-67890
Note, you must specify all security groups with which you'd like the instance associated.
Если вы используете boto3 вам нужно вызвать modify_attribute и передать список групп ids
http://boto3.readthedocs.io/en/latest/reference/services/ec2.html#EC2.Instance .modify_attribute
response = instance.modify_attribute(Groups=['string'])
Groups (list) --
[EC2-VPC] Changes the security groups of the instance. You must
specify at least one security group, even if it's just the default
security group for the VPC. You must specify the security group ID,
not the security group name.
По состоянию на 24 ноября 2016 года вышеприведенный ответ @hanxue прав, но не полон. В AWS есть два типа экземпляров : экземпляры внутри частного облака, называемые vpc экземпляры и публичные экземпляры , называемые Ec2 Classic. Вы можете изменять группы безопасности только экземпляров VPC, но не EC2 Classic. Снимок экрана официальной документации, который вы хотели бы увидеть. документы, которые вы хотели бы увидеть
В новом графическом интерфейсе AWS просто выберите экземпляр, к которому вы хотите добавить группу безопасности, выберите действия в верхней области навигации, затем выберите безопасность. Добро пожаловать