it-swarm.asia

Çalışan bir EC2 Örneğine güvenlik grubu nasıl eklenir?

Çalışan bir Amazon EC2 örneği var ve bu örneğe başka bir güvenlik grubu eklemek ve sonra da geçerli güvenlik grubunu bu örnekten kaldırmak istiyorum. Mümkün mü?

linuxsecurityamazon-ec2cloud-computing
84
Geo

Güncelleme 2015-02-27:

Bu artık mümkün, bkz --- aşağıdaki cevap .

Eski cevap:

Amazon'un SSS'si hiçbir yerde bir güvenlik grubu tanımlamanın mümkün olmadığını, ancak başlatma zamanında olduğunu söylüyor.

53
towo

Güncelleme: Ocak 2014 itibarıyla artık AWS EC2 örneklerini çalıştırmak için güvenlik gruplarını değiştirebilirsiniz.

AWS Konsolu

Bir örneği sağ tıklayın ve Change Security Group

Change Security Group

Güvenlik gruplarını uygun şekilde ekleyin/kaldırın ve Assign Security Groups bittiğinde

Select Security groups

EC2 Komut Satırı

Aşağıdaki komutu kullanın:

ec2-modify-instance-attribute <instance-id> --group-id <group-id>

AWS Komut Satırı

Aşağıdaki komutu kullanın:

aws ec2 modify-instance-attribute --instance-id i-12345 --groups sg-12345 sg-67890

Not, örneğin ilişkilendirilmesini istediğiniz tüm güvenlik gruplarını belirtmeniz gerekir.

83
hanxue

Şimdi bunu yapmak mümkün. İşlemler menüsünü tıklayın ve Güvenlik Gruplarını Değiştir - Kullanmak istediğiniz Güvenlik Gruplarını seçin.

7
user193616
  1. Farklı bir güvenlik grubuna taşımak istediğiniz örnekten bir AMI görüntüsü oluşturun.
  2. Bu görüntüyü kullanarak yeni bir örnek başlatın, şimdi bu yeni örneği farklı bir güvenlik grubuna atayabiliriz.
  3. Önceki örneği atın.

Bu, örneğinizde kesinti gerektirir. API kullanılarak kullanılabilecek başka seçenekler de olabilir.

5
Rajan

Towo'nun dediği gibi, örneğin güvenlik zamanını başlatma zamanından başka bir yerde değiştiremezsiniz.

sürece, güvenlik gruplarının EC2 güvenlik gruplarından farklı olduğu bir VPC kullanmıyorsanız.

Bu sayfada EC2 ve VPC güvenlik grupları arasındaki farklar açıklanmaktadır.

http://docs.amazonwebservices.com/AmazonVPC/latest/UserGuide/VPC_SecurityGroups.html

Dolayısıyla, VPC gruplarının ekstra işlevselliğine ihtiyacınız varsa (Grupları değiştirme, giriş/engelleme trafiğini denetleme vb.), VPC'ler tarafından sağlanan ek işlevlere bakmak isteyebilirsiniz.

5
idiom

2016 Kasım 24 itibariyle. @Hanxue tarafından verilen cevap doğru ancak eksiksiz değil. AWS'de iki tür örnek vardır: özel bulut içinde vpc örnekleri ve Ec2 Classic olarak adlandırılan genel örnekler . Yalnızca VPC örneklerinin güvenlik gruplarını değiştirebilirsiniz, ancak EC2-classic'i değiştiremezsiniz. Aws resmi belgeler ekran görmek istiyorum. görmek istediğiniz dokümanlar

the differences from AWS official documentation

1
Balman Rawat

Boto3 kullanıyorsanız modify_attribute öğesini aramanız ve ids grubunun bir listesini iletmeniz gerekir.

http://boto3.readthedocs.io/en/latest/reference/services/ec2.html#EC2.Instance.modify_attribute

response = instance.modify_attribute(Groups=['string'])

Groups (list) --
  [EC2-VPC] Changes the security groups of the instance. You must 
  specify at least one security group, even if it's just the default 
  security group for the VPC. You must specify the security group ID,
  not the security group name.
0
James Morgan