Çalışan bir EC2 Örneğine bir güvenlik grubu nasıl eklenir?

81

Çalışan bir Amazon EC2 örneğim var ve bu örneğe başka bir güvenlik grubu eklemek ve mevcut güvenlik grubunu bu örnekten kaldırmak isteyeceğim. Mümkün mü?

linux  security  amazon-ec2  cloud-computing 
Geo
kaynak
Sadece birkaç bilgi daha eklemek için. İki güvenlik grubuna ortak iki örneğimiz var. Bunu ayırmak ve örnek başına bir güvenlik grubu ayırmak istiyoruz.
Geo

Yanıtlar:

52

2015-02-27 Güncellemesi :

Bu şimdi mümkün, aşağıdaki cevaba bakınız .

Eski cevap:

Amazon'un SSS'ı , güvenlik grubunu hiçbir yerde tanımlamanın mümkün olmadığını, ancak başlama zamanında olduğunu söylüyor.

towo
kaynak
1
Teşekkürler, SSS’de gezinirken bu soruyu özlüyorum. Tekrar teşekkürler.
Geo
2
Bu cevap modası geçmiş. Şimdi EC2 VPC Güvenlik Gruplarını değiştirebilirsiniz. Aşağıdaki @hanxue cevabına bakınız.
Diego F. Durán
Güncellenmesi gerekiyor !! Aşağıdaki cevaba bakınız
Eksen
78

Güncelleme : Ocak 2014 itibariyle, artık AWS EC2 örneklerini çalıştırmak için güvenlik gruplarını değiştirebilirsiniz.

AWS Konsolu

Sadece bir örneği sağ tıklayın ve tıklayın Change Security Group

Güvenlik Grubunu Değiştir

Güvenlik gruplarını uygun şekilde ekleyin / kaldırın ve Assign Security Groupstamamlandığında tıklayın

Güvenlik grupları seçin

EC2 Komut Satırı

Aşağıdaki komutu kullanın:

ec2-modify-instance-attribute <instance-id> --group-id <group-id>

AWS Komut Satırı

Aşağıdaki komutu kullanın:

aws ec2 modify-instance-attribute --instance-id i-12345 --groups sg-12345 sg-67890

Not: İlişkili örneği almak istediğiniz tüm güvenlik gruplarını belirtmeniz gerekir.

hanxue
kaynak
5
Menüde "Güvenlik Gruplarını Değiştir" seçeneği mevcut, ancak devre dışı. Ap-güneydoğu-2 bölgesini kullanıyorum.
Alastair Irvine
4
bu şu anda yalnızca VPC örnekleri için geçerlidir. VPC olmayan bir örneğin ait olduğu güvenlik grupları sabit / değişmezdir ve ilk başlatıldığında ayarlanır. onları değiştirmenin tek yolu mevcut örnekten bir paket oluşturmak ve birlikte verilen ami'yi kullanarak yeni bir örnek yeniden başlatmak.
Ives
1
Yeni oluşturulan güvenlik grubum Change Security Groupsmodda listelenmemişse ne olur ?
jtheletter
Bu seçenek yalnızca bir VPC'de kullanılabilir. Vpc öncesi oluşturulan ve EC2 klasik kipinde çalışan örneklere sahip daha eski AWS hesapları bundan yararlanamaz.
cgseller
CLI'nin diğer birçok yerde olduğu gibi virgülle ayrılmış listeleri kullanmaması kafa karıştırıcıdır.
user67327
7

Bunu şimdi yapmak mümkün. Eylemler menüsünü tıklayın ve Güvenlik Gruplarını Değiştir - Kullanmak istediğiniz Güvenlik Gruplarını seçin.

user193616
kaynak
3
Sadece VPC’lerde inanıyorum.
ceejayoz
Öyle görünüyor. Menüde "Güvenlik Gruplarını Değiştir" seçeneği var, ancak VPC dışı örnekler için devre dışı bırakılmış.
Alastair Irvine
1
Yeni oluşturulan güvenlik grubum Güvenlik Gruplarını Değiştir modunda listelenmemişse ne olur?
jtheletter
5
  1. Farklı bir güvenlik grubuna taşımak istediğiniz örnekten bir AMI görüntüsü oluşturun.
  2. Bu görüntüyü kullanarak yeni bir örnek başlatın, şimdi bu yeni örneği farklı bir güvenlik grubuna atayabiliriz.
  3. Önceki örneği atın.

Bu, davanızda kesinti gerektirir. API kullanarak başka seçenekler de olabilir.

Rajan
kaynak
5

Towo'nun dediği gibi, bir vakanın güvenlik grubunu hiçbir zaman değiştiremezsiniz.

Sürece bir VPC kullandığınız güvenlik grupları EC2 güvenlik grupları farklı yerlerde.

Bu sayfa EC2 ve VPC güvenlik grupları arasındaki farkları özetlemektedir.

http://docs.amazonwebservices.com/AmazonVPC/latest/UserGuide/VPC_SecurityGroups.html

Bu nedenle, VPC gruplarının ekstra işlevselliğine ihtiyaç duyuyorsanız (Grupları değiştirme, giriş kontrol / giriş trafiğini kontrol etme vb.), VPC'ler tarafından sağlanan ek işlevlere bakmak isteyebilirsiniz.

deyim
kaynak
Sunucu Arızasına Hoşgeldiniz! Bu soruyu teorik olarak cevaplayabilse de , cevabın temel kısımlarını buraya eklemek ve referans için bağlantıyı sağlamak tercih edilir.
Scott Pack,
1

2016 Kasım 24. itibariyle, yukarıda @hanxue tarafından verilen cevap doğru ancak tamamlanmadı. Orada durumlarda iki tür AWS içinde: denilen özel bulutun içine örnekleri örnekleri VPC ve kamu durumlarda EC2 Klasik denir. Sadece VPC örneklerinin güvenlik gruplarını değiştirebilir, ancak EC2-classic'i değiştiremezsiniz. Aws resmi dökümantasyon ekran görüntüsünü görmek istersiniz. görmek istediğiniz dokümanlar

AWS resmi belgelerinden farklılıklar

Balman Rawat
kaynak
0

Boto3 kullanıyorsanız, change_attribute öğesini çağırmanız ve grup kimlikleri listesini iletmeniz gerekir.

http://boto3.readthedocs.io/en/latest/reference/services/ec2.html#EC2.Instance.modify_attribute

response = instance.modify_attribute(Groups=['string'])

Groups (list) --
  [EC2-VPC] Changes the security groups of the instance. You must 
  specify at least one security group, even if it's just the default 
  security group for the VPC. You must specify the security group ID,
  not the security group name.
James Morgan
kaynak
-2

Ancak bu SSS'ye göre "mevcut güvenlik grubunun ayarlarını değiştir - belirli bir grupta çalışan tüm örnekleri etkileyecektir", mevcut olanları kademeli olarak yeniden tanımlayabilirsiniz. Bunu şimdi EC2 konsolu senaryosu için deniyorum, tüm kayıtlarım silindi!

robi
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.