Como alterar o nome e a descrição de um grupo de segurança do AWS EC2?

49

Como você altera o nome e a descrição de um grupo de segurança no AWS EC2?

Meu grupo de segurança é nomeado quick-start-1(o padrão) e quero alterá-lo para " HTTP, HTTPS and Limited SSH".

amazon-ec2 amazon-web-services joshua.paling
fonte
6
Não posso nem mudar a descrição! Que estupidez é essa, Amazônia?
ADTC

Respostas:

26

Não é possível renomear um grupo de segurança, pela GUI ou pela API.

Também não é possível alterar o grupo de segurança atribuído a uma instância do EC2. EDIT : Agora você pode atribuir dinamicamente grupos de segurança atribuídos a instâncias do VPC EC2, mas ainda não pode fazer isso para instâncias clássicas do EC2.

Se você precisar alterar o grupo de segurança para uma instância clássica do EC2 , precisará:

  1. Crie uma AMI a partir da sua instância e, em seguida,
  2. Inicie uma nova cópia da sua instância da AMI criada na etapa 1, selecionando o novo grupo de segurança no momento da inicialização.

Para instâncias de VPC, consulte a resposta abaixo de @FlavioMuratore

Matt Houser
fonte
13
Não totalmente correto. Se você usa uma VPC (e por que não usaria), pode alterar SGs atribuídos dinamicamente.
EEAA
2
ridiculousness maravilhosa ...
Jacob Thomason
1
Você pode optar por copiar o grupo de segurança. Você terá a possibilidade de atribuir ao novo grupo de segurança um novo nome e uma nova descrição.
Fredrik
Um motivo para não usar uma VPC é porque você não pode sem iniciar uma nova conta da AWS. :(
Dan Pritts
3
Todas as contas da AWS podem usar VPC.
Matt Houser
33

Você não pode renomear um grupo de segurança, mas pode copiá-lo para um novo. No console da AWS, vá para EC2 -> Grupos de segurança -> selecione o SG -> clique em ações -> Copiar para novo. Dê um nome e uma descrição adequados ao seu gosto. Depois disso, você pode associar esse grupo de segurança às suas instâncias (tornando-o redundante com o antigo). Por fim, desassocie o antigo grupo de segurança de suas instâncias (as regras permanecem as mesmas, pois o novo SG é uma cópia) e exclua o SG.

É um pouco de trabalho, mas faz o trabalho sem tempo de inatividade.

FlavioMuratore
fonte
1
... funciona apenas com instâncias VPC, instâncias "clássicas" não podem fazer isso.
Dan Pritts
Esta deve ser a resposta aceita, não tenho certeza por que alguém usa EC2 clássicos estes dias de qualquer maneira
Paul Grimshaw
Infelizmente, você é obrigado a alterar o nome neste caso. Se você deseja alterar apenas a descrição, copie para uma nova, atualize todas as referências, exclua a antiga e faça tudo novamente com outra cópia com o nome original.
James
1
Não se esqueça que você também vai precisar de greptodas as suas fontes para usos do grupo de segurança "velho" e substituir por ID / nome do novo (se você tem alguns scripts para automação, etc.)
Timur
Melhor resposta para a maioria das pessoas / casos de uso.
Briford Wylie 25/10/19
4

Você não é o primeiro a querer isso e não é o primeiro a ficar desapontado.

Além disso, você não pode alterar os membros do grupo de segurança para uma instância uma vez iniciada. :-(

Tenho 99% de certeza de que isso não pode ser feito através da GUI da web. Talvez via travessuras de API, mas se assim for, eu nunca vi isso. Eu mesmo o desejei com bastante frequência.

Sirex
fonte
10
Como mencionado acima, se em uma VPC, você pode alterar as atribuições de grupos de segurança conforme necessário a qualquer momento. Somente as instâncias que não são da VPC têm essa restrição.
EEAA
Sim, desculpe, eu deveria ter feito isso.
Sirex