Une instance Amazon EC2 est en cours d'exécution et j'aimerais ajouter un autre groupe de sécurité à cette instance, puis supprimer le groupe de sécurité actuel de cette instance. Est-ce possible?
Une instance Amazon EC2 est en cours d'exécution et j'aimerais ajouter un autre groupe de sécurité à cette instance, puis supprimer le groupe de sécurité actuel de cette instance. Est-ce possible?
Réponses:
Mise à jour 2015-02-27:
C'est maintenant possible, voir la réponse ci-dessous .
Ancienne réponse:
La FAQ d'Amazon indique qu'il n'est pas possible de définir un groupe de sécurité n'importe où, mais au moment du lancement.
Mise à jour : à partir de janvier 2014, vous pouvez désormais modifier les groupes de sécurité pour exécuter les instances AWS EC2.
Il suffit de cliquer avec le bouton droit sur une instance et de cliquer sur Change Security Group
Ajoutez / supprimez des groupes de sécurité selon vos besoins et cliquez Assign Security Groups
lorsque vous avez terminé
Utilisez la commande suivante:
ec2-modify-instance-attribute <instance-id> --group-id <group-id>
Utilisez la commande suivante:
aws ec2 modify-instance-attribute --instance-id i-12345 --groups sg-12345 sg-67890
Notez que vous devez spécifier tous les groupes de sécurité auxquels vous souhaitez associer l'instance.
Change Security Groups
modal?
Il est maintenant possible de faire cela. Cliquez sur le menu Actions et sélectionnez Modifier les groupes de sécurité - Sélectionnez les groupes de sécurité que vous souhaitez utiliser.
Cela nécessite des temps d'arrêt sur votre instance. Il peut y avoir d'autres options disponibles en utilisant l'API.
Comme le dit Towo, vous ne pouvez modifier aucun groupe de sécurité d’une instance, sauf le moment du lancement.
Sauf si vous utilisez un VPC où les groupes de sécurité diffèrent des groupes de sécurité EC2.
Cette page décrit les différences entre les groupes de sécurité EC2 et VPC.
http://docs.amazonwebservices.com/AmazonVPC/latest/UserGuide/VPC_SecurityGroups.html
Par conséquent, si vous avez besoin des fonctionnalités supplémentaires des groupes de VPC (changement de groupe, contrôle du trafic entrant / généré, etc.), vous pouvez consulter les fonctionnalités supplémentaires fournies par les VPC.
En date du 24 novembre 2016, la réponse donnée par @hanxue est exacte mais non complète. Il existe deux types d'instances dans AWS: les instances du cloud privé appelées instances vpc et les instances publiques appelées Ec2 Classic. Vous ne pouvez modifier que les groupes de sécurité d'instances VPC, mais pas EC2-classic. Aws capture d'écran de la documentation officielle que vous aimeriez voir. docs tu aimerais voir
Si vous utilisez boto3, vous devez appeler modify_attribute et transmettre une liste d' identifiants de groupe.
http://boto3.readthedocs.io/en/latest/reference/services/ec2.html#EC2.Instance.modify_attribute
response = instance.modify_attribute(Groups=['string'])
Groups (list) --
[EC2-VPC] Changes the security groups of the instance. You must
specify at least one security group, even if it's just the default
security group for the VPC. You must specify the security group ID,
not the security group name.
Toutefois, conformément à cette FAQ "modifiez les paramètres du groupe de sécurité actuel - ce qui affectera toutes les instances exécutées dans le groupe spécifique", vous pouvez modifier progressivement la redéfinition des instances existantes. Alors que j'essaie maintenant pour mon scénario via la console EC2, tous mes enregistrements ont été effacés!