Làm cách nào để thêm nhóm bảo mật vào Trường hợp EC2 đang chạy?

81

Tôi có một cá thể Amazon EC2 đang chạy và tôi muốn thêm một nhóm bảo mật khác vào cá thể đó và sau đó xóa nhóm bảo mật hiện tại khỏi cá thể đó. Điều này có thể không?

linux  security  amazon-ec2  cloud-computing 
Địa lý
nguồn
Chỉ cần thêm một vài thông tin. Chúng tôi có hai trường hợp chung với hai nhóm bảo mật. Chúng tôi muốn tách riêng điều này và dành một nhóm bảo mật cho mỗi trường hợp.
Geo

Câu trả lời:

52

Cập nhật 2015 / 02-27:

Điều này bây giờ có thể, xem câu trả lời dưới đây .

Trả lời cũ:

Câu hỏi thường gặp của Amazon cho biết không thể xác định nhóm bảo mật ở bất cứ đâu ngoài thời điểm ra mắt.

nhà phố
nguồn
1
Cảm ơn, tôi nhớ câu hỏi đó khi tôi đang duyệt FAQ. Cảm ơn một lần nữa.
Geo
2
Câu trả lời này đã lỗi thời. Bây giờ bạn có thể sửa đổi Nhóm bảo mật VPC EC2. Xem @hanxue trả lời dưới đây.
Diego F. Durán
Cần cập nhật !! Xem câu trả lời dưới đây
Trục
78

Cập nhật : Kể từ tháng 1 năm 2014, bây giờ bạn có thể thay đổi các nhóm bảo mật để chạy các phiên bản AWS EC2.

Bảng điều khiển AWS

Chỉ cần nhấp chuột phải vào một ví dụ và nhấp vào Change Security Group

Thay đổi nhóm bảo mật

Thêm / xóa nhóm bảo mật khi thích hợp và nhấp Assign Security Groupskhi hoàn tất

Chọn nhóm bảo mật

Dòng lệnh EC2

Sử dụng lệnh sau:

ec2-modify-instance-attribute <instance-id> --group-id <group-id>

Dòng lệnh AWS

Sử dụng lệnh sau:

aws ec2 modify-instance-attribute --instance-id i-12345 --groups sg-12345 sg-67890

Lưu ý, bạn phải chỉ định tất cả các nhóm bảo mật mà bạn muốn ví dụ được liên kết.

hanxue
nguồn
5
Tùy chọn "Thay đổi nhóm bảo mật" có trong menu nhưng bị tắt. Tôi đang sử dụng vùng ap-south-2.
Alastair Irvine
4
điều này hiện chỉ áp dụng cho các trường hợp VPC. các nhóm bảo mật mà một cá thể không phải VPC thuộc về là cố định / không thay đổi và được đặt khi nó được khởi chạy lần đầu tiên. cách duy nhất để thay đổi chúng là tạo một gói từ thể hiện hiện có và khởi chạy lại một thể hiện mới bằng cách sử dụng ami được đóng gói.
ives
1
Điều gì xảy ra nếu nhóm bảo mật mới được tạo của tôi không được liệt kê trong Change Security Groupsphương thức?
jtheletter
Tùy chọn này chỉ có thể có sẵn bên trong VPC. Các tài khoản AWS cũ hơn đã được tạo trước vpc và có các phiên bản đang chạy trong chế độ cổ điển EC2 sẽ không thể tận dụng lợi thế này.
Csseller 15/03/2016
Điều khó hiểu là CLI không sử dụng các danh sách được phân tách bằng dấu phẩy như ở nhiều nơi khác.
dùng67327
7

Bây giờ có thể làm điều này. Nhấp vào menu hành động và Thay đổi Nhóm bảo mật - Chọn Nhóm bảo mật bạn muốn sử dụng.

người dùng193616
nguồn
3
Chỉ trong VPC, tôi tin.
ceejayoz
Nó xuất hiện như vậy. Tùy chọn "Thay đổi nhóm bảo mật" có trong menu nhưng bị vô hiệu hóa cho các trường hợp không phải VPC.
Alastair Irvine
1
Điều gì xảy ra nếu nhóm bảo mật mới được tạo của tôi không được liệt kê trong phương thức Nhóm bảo mật thay đổi?
jtheletter
5
  1. Tạo một hình ảnh AMI từ ví dụ bạn muốn chuyển sang một nhóm bảo mật khác.
  2. Khởi chạy một thể hiện mới bằng hình ảnh đó, bây giờ chúng ta có thể gán thể hiện mới này cho một nhóm bảo mật khác.
  3. Hủy phiên bản trước.

Điều này đòi hỏi thời gian chết trên ví dụ của bạn. Có thể có một số tùy chọn khác có sẵn bằng API.

Rajan
nguồn
5

Như Towo đã nói rằng bạn không thể thay đổi một nhóm bảo mật của bất kỳ nơi nào ngoài thời gian khởi chạy.

Trừ khi bạn đang sử dụng VPC nơi các nhóm bảo mật khác với các nhóm bảo mật EC2.

Trang này phác thảo sự khác biệt giữa các nhóm bảo mật EC2 và VPC.

http://docs.amazonwebservice.com/AmazonVPC/latest/UserGuide/VPC_Security ERIC.html

Vì vậy, nếu bạn yêu cầu chức năng bổ sung của các nhóm VPC (Thay đổi nhóm, kiểm soát lưu lượng truy cập / tham gia, v.v.), bạn có thể muốn xem xét chức năng bổ sung do VPC cung cấp.

cách diễn đạt
nguồn
Chào mừng bạn đến với Lỗi Máy chủ! Trong khi về mặt lý thuyết có thể trả lời câu hỏi, tốt hơn là nên bao gồm các phần thiết yếu của câu trả lời ở đây và cung cấp liên kết để tham khảo.
Scott Pack
1

Kể từ ngày 24 tháng 11 năm 2016 câu trả lời trên được đưa ra bởi @hanxue là đúng nhưng không đầy đủ. Có hai loại phiên bản trong AWS: phiên bản bên trong đám mây riêng được gọi là phiên bản vpcphiên bản công khai được gọi là Ec2 Classic. Bạn chỉ có thể thay đổi các nhóm bảo mật của các phiên bản VPC chứ không phải EC2-classic. Ảnh chụp màn hình tài liệu chính thức của Aws bạn muốn xem. tài liệu bạn muốn xem

sự khác biệt từ tài liệu chính thức của AWS

Balman Rawat
nguồn
0

Nếu bạn đang sử dụng boto3, bạn cần gọi redirect_attribution và chuyển danh sách id nhóm

http://boto3.readthedocs.io/en/latest/reference/service/ec2.html#EC2.Instance.modify_attribution

response = instance.modify_attribute(Groups=['string'])

Groups (list) --
  [EC2-VPC] Changes the security groups of the instance. You must 
  specify at least one security group, even if it's just the default 
  security group for the VPC. You must specify the security group ID,
  not the security group name.
James Morgan
nguồn
-2

Tuy nhiên, theo Câu hỏi thường gặp này "sửa đổi cài đặt cho nhóm bảo mật hiện tại - sẽ ảnh hưởng đến tất cả các phiên bản đang chạy trong nhóm cụ thể", bạn có thể thay đổi dần xác định lại các cài đặt hiện có. Khi tôi đang thử điều này cho kịch bản của mình thông qua bảng điều khiển EC2, các bản ghi của tôi đã bị xóa!

cướp
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.