Como alterar o grupo de segurança de uma instância do EC2

108

Eu criei uma nova instância do EC2. Foi atribuído o defaultgrupo de segurança. Eu quero mudar esse grupo de segurança. Quão?

user35042
fonte
11
Não exatamente. PARO a instância, mas ainda não consigo alterar o grupo de segurança. Mas parece que o grupo de segurança de uma instância não pode ser alterado depois que a instância é iniciada, ou seja, se você atribuir um grupo de segurança secAà instância, não poderá alterar posteriormente o grupo de segurança dessa instância secB. Eu não encontrei um documento da AWS que afirma isso explicitamente.
User35042
Ele pode ser alterado agora elastic-security.com/2011/04/19/…
Pratik Khadloya
Documentação sobre o assunto podem ser encontradas aqui: docs.amazonwebservices.com/AWSEC2/latest/UserGuide/... (veja a nota sob o título "Adicionando um grupo de regras de segurança")
steenhulthin
Só pode ser alterado para VPC.
31512

Respostas:

82

A menos que a instância esteja em uma VPC, os grupos de segurança só podem ser escolhidos antes de você iniciar a instância pela primeira vez.

Somente instâncias de VPC podem alterar o grupo de segurança. Para informações sobre VPC, veja aqui .

Vitaly Kushner
fonte
4
Como Vitaly diz: "Depois que uma instância está em execução, você não pode alterar a quais grupos de segurança ela pertence". (citado na documentação de referência ). Você pode tirar uma captura instantânea / AMI da instância e iniciá-la com um grupo de segurança diferente.
Axel Knauf
15
Obrigado pela referência, Axel. Embora eu saiba que você está correto, a redação da documentação é bastante ambígua: "Depois que uma instância está em execução, você não pode alterar a quais grupos de segurança ela pertence". Isso me sugeriu que, se você interromper a instância, poderá alterar o grupo de segurança. Uma maneira melhor de expressar isso seria "Depois que uma instância é executada pela primeira vez , você não pode alterar a quais grupos de segurança pertence".
User35042
3
Embora você não possa alterar qual grupo de segurança está vinculado à instância, você PODE editar o grupo de segurança vinculado e as alterações entram em vigor imediatamente, sem necessidade de reiniciar a instância.
RomanSt
Não é mais verdade. Você pode.
Navern
31

Agora você pode alterar o grupo de segurança de uma instância do EC2 no próprio console da web.

Selecione uma instância -> clique com o botão direito do mouse ou clique em Ações -> Em Rede -> selecione Alterar Grupos de Segurança

insira a descrição da imagem aqui

Slartibartfast
fonte
3
Essa deve ser a resposta aceita. Você pode alterar os grupos de segurança de uma instância
Shrey
@Shrey A pergunta foi feita em 2011 quando a interface da web não estava disponível. A resposta aceita foi provavelmente a melhor opção, então :)
Slartibartfast
5

Para instâncias iniciadas sem uma VPC, o Grupo de Segurança pode ser especificado apenas na primeira inicialização e não pode ser alterado posteriormente, nem mesmo se a instância for interrompida primeiro.

Para instâncias iniciadas em uma VPC, o grupo pode ser alterado . No entanto, nem todos os tipos de instância são suportados na VPC - por exemplo, "micro" não é suportado em dezembro de 2011.

RomanSt
fonte
1

De acordo com a documentação do Amazon EC2 , você pode atualizar o grupo de segurança atribuído.

Depois de iniciar uma instância no EC2-Classic, você não pode alterar seus grupos de segurança. No entanto, você pode adicionar ou remover regras de um grupo de segurança e essas alterações são aplicadas automaticamente a todas as instâncias associadas ao grupo de segurança.

Powtac
fonte
1

Existe uma maneira de fazer isso para uma instância suportada pelo EBS em um ambiente não-VPC, mas é um pouco doloroso:

  1. Encerre o servidor que você deseja alterar.
  2. Clique com o botão direito do mouse no servidor e selecione Criar imagem para criar uma AMI.
  3. Depois que a AMI for criada, clique com o botão direito do mouse na AMI e selecione Iniciar Instância.
  4. Escolha o novo grupo de segurança como parte do provisionamento de um servidor "novo".

Isso funciona apenas para instâncias apoiadas pelo EBS que persistem além de um ciclo de parada / inicialização.

Rich Sutton
fonte
-3

Apenas parar a instância e clique direito sobre ela:

  • Se for uma instância de vpc, você encontrará a opção de alterar os grupos de segurança em Rede
acabei de falar
fonte