Pregunta Cómo cambiar el grupo de seguridad de una instancia de EC2


He creado una nueva instancia de EC2. Se le asignó el default grupo de seguridad Quiero cambiar ese grupo de seguridad. ¿Cómo?


98
2018-02-19 04:58


origen


posible duplicado de ¿Cómo agregar un grupo de seguridad a una instancia de EC2 en ejecución? - Iain
No exactamente. PARO la instancia pero aún no puedo cambiar el grupo de seguridad. Pero parece que el grupo de seguridad de una instancia no poder cambiarse una vez que se inicie la instancia, es decir, si asigna un grupo de seguridad secA a la instancia, no puede cambiar posteriormente el grupo de seguridad de esa instancia a secB. Sin embargo, no he encontrado un documento de AWS que explícitamente lo indique. - user35042
Se puede cambiar ahora elastic-security.com/2011/04/19/… - Pratik Khadloya
La documentación sobre el tema se puede encontrar aquí: docs.amazonwebservices.com/AWSEC2/latest/UserGuide/… (vea la nota en la sección "Agregar una regla de grupo de seguridad") - steenhulthin
Solo se puede cambiar por VPC. - steenhulthin


Respuestas:


A menos que la instancia esté en una VPC, los grupos de seguridad solo se pueden elegir antes de iniciar la instancia por primera vez.

Solo las instancias de VPC pueden cambiar el grupo de seguridad. Para información sobre VPC vea aquí.


81
2018-02-21 10:22



Como dice Vitaly: "Después de que se ejecuta una instancia, no puede cambiar a qué grupos de seguridad pertenece". (citado de la documentación de referencia). Sin embargo, podría tomar una instantánea / AMI de la instancia y lanzarla con un grupo de seguridad diferente. - Axel Knauf
Gracias por la referencia, Axel. Aunque sé que está en lo cierto, la redacción de la documentación es bastante ambigua: "Después de ejecutar una instancia, no puede cambiar a qué grupos de seguridad pertenece". Esto me sugirió que si detenido La instancia que luego podría cambiar el grupo de seguridad. Una mejor manera de decir esto habría sido "Después de que se ejecute una instancia por primera vez, no puedes cambiar a qué grupos de seguridad pertenece ". - user35042
Si bien no puede cambiar qué grupo de seguridad está vinculado a la instancia, PUEDE editar el grupo de seguridad vinculado y los cambios surten efecto inmediatamente, no es necesario reiniciar la instancia. - RomanSt


Ahora puede cambiar el grupo de seguridad de una instancia de EC2 desde la propia consola web.

Seleccione una instancia -> haga clic derecho o haga clic Comportamiento -> Bajo Redes -> seleccionar Cambiar grupos de seguridad

enter image description here


18
2017-07-11 05:43



Esta debería ser la respuesta aceptada. Puedes cambiar los grupos de seguridad de una instancia. - Shrey
@Shrey La pregunta se hizo en 2011 cuando la interfaz web no estaba disponible. La respuesta aceptada fue probablemente la mejor opción entonces :) - User528491


Para las instancias iniciadas sin una VPC, el Grupo de seguridad solo se puede especificar en el primer inicio y no se puede cambiar después, ni siquiera si la instancia se detiene primero.

Para instancias lanzadas en una VPC, el grupo puede ser cambiado. Sin embargo, no todos los tipos de instancia son compatibles con la VPC; por ejemplo, "micro" no es compatible a partir de diciembre de 2011.


5
2017-12-12 13:37





De acuerdo con la Documentación de Amazon EC2, puede actualizar el grupo de seguridad asignado.

Después de lanzar una instancia en EC2-Classic, no puede cambiar su   Grupos de seguridad. Sin embargo, puede agregar reglas o eliminar reglas de un   grupo de seguridad, y esos cambios se aplican automáticamente a todos   instancias que están asociadas con el grupo de seguridad.


1
2017-09-12 15:23





Hay una manera de lograr esto para una instancia respaldada por EBS en un entorno que no sea VPC, pero es un poco doloroso:

  1. Apaga el servidor que quieras cambiar.
  2. Haga clic con el botón derecho en el servidor y seleccione Crear imagen para crear una AMI.
  3. Una vez que se haya creado la AMI, haga clic con el botón derecho en la AMI y seleccione Iniciar instancia.
  4. Elija el nuevo grupo de seguridad como parte del aprovisionamiento de un "nuevo" servidor.

Esto solo funciona para las instancias respaldadas por EBS que persisten más allá de un ciclo de parada / inicio.


1
2017-11-27 23:59





Sólo detener la instancia y botón derecho del ratón en eso:

  • Si se trata de una instancia de vpc, encontrará la opción de cambiar los grupos de seguridad en Redes

-3
2017-08-26 11:23