Question Comment changer le groupe de sécurité d'une instance EC2


J'ai créé une nouvelle instance EC2. Il a été assigné le default groupe de sécurité. Je veux changer ce groupe de sécurité. Comment?


98
2018-02-19 04:58


origine


doublon possible de Comment ajouter un groupe de sécurité à une instance EC2 en cours d'exécution? - Iain
Pas exactement. J'arrête l'instance mais je ne peux toujours pas changer le groupe de sécurité. Mais il semble que le groupe de sécurité d'une instance ne peux pas être modifié une fois l'instance lancée, c'est-à-dire si vous affectez un groupe de sécurité secA vous ne pouvez pas modifier ultérieurement le groupe de sécurité de cette instance en secB. Je n'ai pas trouvé de document AWS qui l'indique explicitement. - user35042
Il peut être changé maintenant elastic-security.com/2011/04/19/… - Pratik Khadloya
La documentation sur le sujet peut être trouvée ici: docs.amazonwebservices.com/AWSEC2/latest/UserGuide/… (voir la remarque sous la section "Ajout d'une règle de groupe de sécurité") - steenhulthin
Cela ne peut être changé que pour VPC. - steenhulthin


Réponses:


À moins que l'instance ne soit dans un VPC, les groupes de sécurité ne peuvent être choisis qu'avant de démarrer votre instance pour la première fois.

Seules les instances de VPC peuvent changer de groupe de sécurité. Pour plus d'informations sur VPC, voir ici.


81
2018-02-21 10:22



Comme le dit Vitaly: "Une fois qu'une instance est en cours d'exécution, vous ne pouvez pas modifier les groupes de sécurité auxquels elle appartient." (cité de la documentation de référence). Vous pouvez toutefois prendre un instantané / une AMI à partir de l'instance et le lancer avec un groupe de sécurité différent. - Axel Knauf
Merci pour la référence, Axel. Bien que je sache que vous avez raison, le libellé de la documentation est plutôt ambigu: "Une fois qu'une instance est en cours d'exécution, vous ne pouvez pas modifier les groupes de sécurité auxquels elle appartient." Cela m'a suggéré que si vous arrêté l'instance vous pouvez alors changer le groupe de sécurité. Une meilleure façon d’exprimer cela aurait été "Après l’exécution d’une instance pour la première fois, vous ne pouvez pas changer les groupes de sécurité auxquels il appartient. " - user35042
Bien que vous ne puissiez pas changer le groupe de sécurité lié à l'instance, vous POUVEZ éditer le groupe de sécurité lié et les modifications entreront en vigueur immédiatement. Inutile de redémarrer l'instance. - RomanSt


Vous pouvez maintenant modifier le groupe de sécurité d'une instance EC2 à partir de la console Web elle-même.

Sélectionnez une instance -> clic droit ou clic actes -> Sous La mise en réseau -> sélectionner Changer les groupes de sécurité

enter image description here


18
2017-07-11 05:43



Cela devrait être la réponse acceptée. Vous pouvez modifier les groupes de sécurité d'une instance - Shrey
@Shrey La question a été posée en 2011 lorsque l'interface Web n'était pas disponible. La réponse acceptée était probablement la meilleure option alors :) - User528491


Pour les instances lancées sans VPC, le groupe de sécurité ne peut être spécifié qu'au premier lancement et ne peut pas être modifié par la suite, même si l'instance est d'abord arrêtée.

Pour les instances lancées dans un VPC, le groupe peut être changé. Cependant, tous les types d'instances ne sont pas pris en charge dans le VPC - par exemple, "micro" n'est plus pris en charge à compter de décembre 2011.


5
2017-12-12 13:37





Selon le Documentation Amazon EC2, vous pouvez mettre à jour le groupe de sécurité attribué.

Après avoir lancé une instance dans EC2-Classic, vous ne pouvez plus modifier sa   groupes de sécurité. Cependant, vous pouvez ajouter ou supprimer des règles d’un   groupe de sécurité, et ces modifications sont automatiquement appliquées à tous   les instances associées au groupe de sécurité.


1
2017-09-12 15:23





Il existe un moyen d'accomplir cela pour une instance basée sur EBS dans un environnement non-VPC, mais c'est un peu pénible:

  1. Arrêtez le serveur que vous souhaitez modifier.
  2. Cliquez avec le bouton droit sur le serveur et sélectionnez Créer une image pour en faire une AMI.
  3. Une fois l’AMI créée, cliquez avec le bouton droit de la souris sur l’AMI et sélectionnez Lancer l’instance.
  4. Choisissez le nouveau groupe de sécurité dans le cadre de la mise en service d'un "nouveau" serveur.

Cela ne fonctionne que pour les instances basées sur EBS qui persistent au-delà d'un cycle d'arrêt / de démarrage.


1
2017-11-27 23:59





Juste Arrêtez l'instance et clic-droit dessus:

  • S'il s'agit d'une instance de vpc, vous trouverez l'option de modifier les groupes de sécurité sous La mise en réseau

-3
2017-08-26 11:23