Cách thay đổi nhóm bảo mật của EC2

108

Tôi đã tạo một ví dụ EC2 mới. Nó đã được chỉ định defaultnhóm bảo mật. Tôi muốn thay đổi nhóm bảo mật đó. Làm sao?

amazon-ec2

có thể trùng lặp Làm thế nào để thêm một nhóm bảo mật vào Trường hợp EC2 đang chạy?

— dùng9517

1

Không chính xác. Tôi DỪNG ví dụ nhưng vẫn không thể thay đổi nhóm bảo mật. Nhưng có vẻ như nhóm bảo mật của một cá thể có thể được thay đổi sau khi cá thể được khởi chạy, nghĩa là, nếu bạn gán nhóm bảo mật secAcho cá thể, sau đó bạn không thể thay đổi nhóm bảo mật của cá thể đó secB. Tôi đã không tìm thấy một tài liệu AWS nói rõ điều này, mặc dù.

— dùng35042

Nó có thể được thay đổi ngay bây giờ co giãn

— Pratik Khadloya

Tài liệu về chủ đề này có thể được tìm thấy ở đây: docs.amazonwebservice.com/AWSEC2/latest/UserGuide/, (xem ghi chú trong phần "Thêm quy tắc nhóm bảo mật")

— steenhulthin

Nó chỉ có thể được thay đổi cho VPC.

— steenhulthin

82

Trừ khi có phiên bản trong VPC, các nhóm bảo mật chỉ có thể được chọn trước khi bạn bắt đầu phiên bản của mình lần đầu tiên.

Chỉ các trường hợp VPC có thể thay đổi nhóm bảo mật. Để biết thông tin về VPC xem tại đây .

— Vitaly Kushner
nguồn

4

Như Vitaly nói: "Sau khi một phiên bản đang chạy, bạn không thể thay đổi nhóm bảo mật nào." (trích dẫn từ tài liệu tham khảo ). Tuy nhiên, bạn có thể chụp ảnh nhanh / AMI và khởi chạy nó với một nhóm bảo mật khác.

— Axel Knauf

15

Cảm ơn đã tham khảo, Axel. Mặc dù tôi biết bạn đã đúng, nhưng từ ngữ trong tài liệu khá mơ hồ: "Sau khi một phiên bản đang chạy, bạn không thể thay đổi nhóm bảo mật nào thuộc về nó." Điều này gợi ý cho tôi rằng nếu bạn dừng phiên bản thì bạn có thể thay đổi nhóm bảo mật. Một cách tốt hơn để diễn đạt điều này sẽ là "Sau khi một phiên bản chạy lần đầu tiên , bạn không thể thay đổi nhóm bảo mật nào thuộc về nó."

— dùng35042

3

Mặc dù bạn không thể thay đổi nhóm bảo mật nào được liên kết với phiên bản, bạn CÓ THỂ chỉnh sửa nhóm bảo mật được liên kết và các thay đổi có hiệu lực ngay lập tức, không cần phải khởi động lại phiên bản.

— RomanSt

Điều đó không còn đúng nữa. Bạn có thể.

— Navern

31

Bây giờ bạn có thể thay đổi nhóm bảo mật của một phiên bản EC2 từ chính bảng điều khiển web.

Chọn một phiên bản -> nhấp chuột phải hoặc nhấp vào Hành động -> Trong Kết nối mạng -> chọn Thay đổi nhóm bảo mật

— Slartibartfast
nguồn

3

Đây phải là câu trả lời được chấp nhận. Bạn có thể thay đổi các nhóm bảo mật của một cá thể

— Shrey

@Shrey Câu hỏi đã được hỏi vào năm 2011 khi giao diện web không khả dụng. Câu trả lời được chấp nhận có lẽ là lựa chọn tốt nhất sau đó :)

— Slartibartfast

5

Đối với các phiên bản được khởi chạy mà không có VPC, Nhóm bảo mật chỉ có thể được chỉ định ở lần khởi chạy đầu tiên và không thể thay đổi sau đó, ngay cả khi phiên bản đó bị dừng trước.

Đối với các phiên bản được đưa vào VPC, nhóm có thể được thay đổi . Tuy nhiên, không phải tất cả các loại thể hiện đều được hỗ trợ trong VPC - ví dụ: "micro" không được hỗ trợ kể từ tháng 12 năm 2011.

— RomanSt
nguồn

1

Theo tài liệu Amazon EC2 , bạn có thể cập nhật nhóm bảo mật được chỉ định.

Sau khi bạn khởi chạy một thể hiện trong EC2-Classic, bạn không thể thay đổi các nhóm bảo mật của nó. Tuy nhiên, bạn có thể thêm quy tắc vào hoặc xóa quy tắc khỏi nhóm bảo mật và những thay đổi đó được tự động áp dụng cho tất cả các trường hợp được liên kết với nhóm bảo mật.

— powtac
nguồn

1

Có một cách để thực hiện điều này cho một cá thể được EBS hỗ trợ trong môi trường không phải VPC, nhưng hơi đau:

Tắt máy chủ bạn muốn thay đổi.
Nhấp chuột phải vào máy chủ và chọn Tạo hình ảnh để tạo AMI từ nó.
Khi AMI đã được tạo, nhấp chuột phải vào AMI và chọn Launch Instance.
Chọn nhóm bảo mật mới là một phần của việc cung cấp máy chủ "mới".

Điều này chỉ hoạt động cho các trường hợp được hỗ trợ bởi EBS tồn tại ngoài chu kỳ dừng / bắt đầu.

— Sutton giàu
nguồn

-3

Chỉ cần dừng ví dụ và nhấp chuột phải vào nó:

Nếu đó là một phiên bản vpc, bạn sẽ tìm thấy tùy chọn thay đổi các nhóm bảo mật trong Mạng

— chỉ nói
nguồn