Çalışan bir Amazon EC2 örneği var ve bu örneğe başka bir güvenlik grubu eklemek ve sonra da geçerli güvenlik grubunu bu örnekten kaldırmak istiyorum. Mümkün mü?
Güncelleme 2015-02-27:
Bu artık mümkün, bkz --- aşağıdaki cevap .
Eski cevap:
Amazon'un SSS'si hiçbir yerde bir güvenlik grubu tanımlamanın mümkün olmadığını, ancak başlatma zamanında olduğunu söylüyor.
Güncelleme: Ocak 2014 itibarıyla artık AWS EC2 örneklerini çalıştırmak için güvenlik gruplarını değiştirebilirsiniz.
Bir örneği sağ tıklayın ve Change Security Group
Güvenlik gruplarını uygun şekilde ekleyin/kaldırın ve Assign Security Groups
bittiğinde
Aşağıdaki komutu kullanın:
ec2-modify-instance-attribute <instance-id> --group-id <group-id>
Aşağıdaki komutu kullanın:
aws ec2 modify-instance-attribute --instance-id i-12345 --groups sg-12345 sg-67890
Not, örneğin ilişkilendirilmesini istediğiniz tüm güvenlik gruplarını belirtmeniz gerekir.
Şimdi bunu yapmak mümkün. İşlemler menüsünü tıklayın ve Güvenlik Gruplarını Değiştir - Kullanmak istediğiniz Güvenlik Gruplarını seçin.
Bu, örneğinizde kesinti gerektirir. API kullanılarak kullanılabilecek başka seçenekler de olabilir.
Towo'nun dediği gibi, örneğin güvenlik zamanını başlatma zamanından başka bir yerde değiştiremezsiniz.
sürece, güvenlik gruplarının EC2 güvenlik gruplarından farklı olduğu bir VPC kullanmıyorsanız.
Bu sayfada EC2 ve VPC güvenlik grupları arasındaki farklar açıklanmaktadır.
http://docs.amazonwebservices.com/AmazonVPC/latest/UserGuide/VPC_SecurityGroups.html
Dolayısıyla, VPC gruplarının ekstra işlevselliğine ihtiyacınız varsa (Grupları değiştirme, giriş/engelleme trafiğini denetleme vb.), VPC'ler tarafından sağlanan ek işlevlere bakmak isteyebilirsiniz.
2016 Kasım 24 itibariyle. @Hanxue tarafından verilen cevap doğru ancak eksiksiz değil. AWS'de iki tür örnek vardır: özel bulut içinde vpc örnekleri ve Ec2 Classic olarak adlandırılan genel örnekler . Yalnızca VPC örneklerinin güvenlik gruplarını değiştirebilirsiniz, ancak EC2-classic'i değiştiremezsiniz. Aws resmi belgeler ekran görmek istiyorum. görmek istediğiniz dokümanlar
Boto3 kullanıyorsanız modify_attribute öğesini aramanız ve ids grubunun bir listesini iletmeniz gerekir.
http://boto3.readthedocs.io/en/latest/reference/services/ec2.html#EC2.Instance.modify_attribute
response = instance.modify_attribute(Groups=['string'])
Groups (list) --
[EC2-VPC] Changes the security groups of the instance. You must
specify at least one security group, even if it's just the default
security group for the VPC. You must specify the security group ID,
not the security group name.