Comment changer le groupe de sécurité d'une instance EC2


108

J'ai créé une nouvelle instance EC2. Il a été assigné au defaultgroupe de sécurité. Je veux changer ce groupe de sécurité. Comment?



1
Pas exactement. J'arrête l'instance mais je ne peux toujours pas changer le groupe de sécurité. Cependant, il semble que le groupe de sécurité d'une instance ne puisse plus être modifié une fois l'instance lancée. En d'autres termes, si vous affectez un groupe de sécurité secAà l'instance, vous ne pourrez plus le remplacer par le groupe de sécurité secB. Je n'ai pas trouvé de document AWS qui l'indique explicitement.
user35042

Il peut être modifié maintenant elastic-security.com/2011/04/19/...
Pratik Khadloya

La documentation sur le sujet peut être trouvée ici: docs.amazonwebservices.com/AWSEC2/latest/UserGuide/… (voir la note sous la section "Ajout d'une règle de groupe de sécurité")
steenhulthin

Cela ne peut être changé que pour VPC.
Steenhulthin

Réponses:


82

À moins que l'instance ne soit dans un VPC, les groupes de sécurité ne peuvent être choisis qu'avant de démarrer votre instance pour la première fois.

Seules les instances de VPC peuvent changer de groupe de sécurité. Pour plus d'informations sur VPC, voir ici .


4
Comme le dit Vitaly: "Une fois qu'une instance est en cours d'exécution, vous ne pouvez pas modifier les groupes de sécurité auxquels elle appartient." (cité dans la documentation de référence ). Vous pouvez toutefois prendre un instantané / une AMI à partir de l'instance et le lancer avec un groupe de sécurité différent.
Axel Knauf le

15
Merci pour la référence, Axel. Bien que je sache que vous avez raison, le libellé de la documentation est plutôt ambigu: "Une fois qu'une instance est en cours d'exécution, vous ne pouvez pas modifier les groupes de sécurité auxquels elle appartient." Cela m'a suggéré que si vous arrêtiez l'instance, vous pouviez alors changer le groupe de sécurité. Une meilleure façon d’exprimer cela aurait été «Après la première exécution d’une instance , vous ne pouvez plus modifier les groupes de sécurité auxquels elle appartient».
user35042

3
Bien que vous ne puissiez pas changer le groupe de sécurité lié à l'instance, vous POUVEZ éditer le groupe de sécurité lié et les modifications prendront effet immédiatement, inutile de redémarrer l'instance.
RomanSt

Ce n'est plus vrai. Vous pouvez.
Navern

31

Vous pouvez maintenant modifier le groupe de sécurité d'une instance EC2 à partir de la console Web elle-même.

Sélectionnez une instance -> cliquez avec le bouton droit de la souris ou cliquez sur Actions -> Sous réseau -> sélectionnez Modifier les groupes de sécurité.

entrez la description de l'image ici


3
Cela devrait être la réponse acceptée. Vous pouvez modifier les groupes de sécurité d’une instance
Shrey

@Shrey La question a été posée en 2011 lorsque l'interface Web n'était pas disponible. La réponse acceptée était probablement la meilleure option à l'époque :)
Slartibartfast le

5

Pour les instances lancées sans VPC, le groupe de sécurité ne peut être spécifié qu'au premier lancement et ne peut pas être modifié par la suite, même si l'instance est d'abord arrêtée.

Pour les instances lancées dans un VPC, le groupe peut être modifié . Cependant, tous les types d'instance ne sont pas pris en charge dans le VPC - par exemple, "micro" n'est plus pris en charge en décembre 2011.


1

Selon la documentation Amazon EC2 , vous pouvez mettre à jour le groupe de sécurité attribué.

Après avoir lancé une instance dans EC2-Classic, vous ne pouvez pas modifier ses groupes de sécurité. Toutefois, vous pouvez ajouter des règles à un groupe de sécurité ou en supprimer, et ces modifications sont automatiquement appliquées à toutes les instances associées au groupe de sécurité.


1

Il existe un moyen d'accomplir cela pour une instance basée sur EBS dans un environnement non-VPC, mais c'est un peu pénible:

  1. Arrêtez le serveur que vous souhaitez modifier.
  2. Cliquez avec le bouton droit sur le serveur et sélectionnez Créer une image pour en faire une AMI.
  3. Une fois l’AMI créée, cliquez avec le bouton droit de la souris sur l’AMI et sélectionnez Lancer l’instance.
  4. Choisissez le nouveau groupe de sécurité dans le cadre de la mise en service d'un "nouveau" serveur.

Cela ne fonctionne que pour les instances basées sur EBS qui persistent au-delà d'un cycle d'arrêt / de démarrage.


-3

Arrêtez simplement l'instance et faites un clic droit dessus :

  • S'il s'agit d'une instance de vpc, vous trouverez l'option de modifier les groupes de sécurité sous Réseau.
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.