web-dev-qa-db-fra.com

Comment ajouter un groupe de sécurité à une instance EC2 en cours d'exécution?

J'ai une instance Amazon EC2 en cours d'exécution et j'aimerais ajouter un autre groupe de sécurité à cette instance, puis supprimer le groupe de sécurité actuel de cette instance. Est-ce possible?

linuxsecurityamazon-ec2cloud-computing
84
Geo

Mise à jour 2015-02-27:

C'est maintenant possible, voir la réponse ci-dessous .

Ancienne réponse:

FAQ d'Amazon dit qu'il n'est pas possible de définir un groupe de sécurité ailleurs qu'au moment du lancement.

53
towo

Mise à jour: depuis janvier 2014, vous pouvez désormais modifier les groupes de sécurité pour l'exécution des instances AWS EC2.

Console AWS

Cliquez simplement avec le bouton droit sur une instance, puis cliquez sur Change Security Group

Change Security Group

Ajoutez/supprimez des groupes de sécurité selon vos besoins et cliquez sur Assign Security Groups lorsque vous avez terminé

Select Security groups

Ligne de commande EC2

Utilisez la commande suivante:

ec2-modify-instance-attribute <instance-id> --group-id <group-id>

Ligne de commande AWS

Utilisez la commande suivante:

aws ec2 modify-instance-attribute --instance-id i-12345 --groups sg-12345 sg-67890

Remarque, vous devez spécifier tous les groupes de sécurité auxquels vous souhaitez que l'instance soit associée.

83
hanxue

Il est désormais possible de le faire. Cliquez sur le menu Actions et Modifier les groupes de sécurité - Sélectionnez les groupes de sécurité que vous souhaitez utiliser.

7
user193616
  1. Créez une image AMI à partir de l'instance que vous souhaitez déplacer vers un autre groupe de sécurité.
  2. Lancez une nouvelle instance en utilisant cette image, nous pouvons maintenant attribuer cette nouvelle instance à un groupe de sécurité différent.
  3. Ignorez l'instance précédente.

Cela nécessite des temps d'arrêt sur votre instance. Il peut y avoir d'autres options disponibles à l'aide de l'API.

5
Rajan

Comme je l'ai dit, vous ne pouvez pas modifier le groupe de sécurité d'une instance ailleurs que l'heure de lancement.

Sauf si vous utilisez un VPC où les groupes de sécurité diffèrent des groupes de sécurité EC2.

Cette page décrit les différences entre les groupes de sécurité EC2 et VPC.

http://docs.amazonwebservices.com/AmazonVPC/latest/UserGuide/VPC_SecurityGroups.html

Donc, si vous avez besoin des fonctionnalités supplémentaires des groupes VPC (changement de groupes, contrôle du trafic d'entrée/de sortie, etc.), vous souhaiterez peut-être examiner les fonctionnalités supplémentaires fournies par les VPC.

5
idiom

En date du 24 novembre 2016, la réponse donnée par @hanxue est correcte mais pas complète. Il existe deux types d'instances dans AWS: des instances à l'intérieur du cloud privé appelées des instances vpc et instances publiques appelées Ec2 Classic. Vous ne pouvez modifier que les groupes de sécurité des instances VPC, mais pas EC2-classic. Capture d'écran de la documentation officielle d'Aws que vous aimeriez voir. documents que vous aimeriez voir

the differences from AWS official documentation

1
Balman Rawat

Si vous utilisez boto3, vous devez appeler modify_attribute et passer une liste des identifiants de groupe

http://boto3.readthedocs.io/en/latest/reference/services/ec2.html#EC2.Instance.modify_attribute

response = instance.modify_attribute(Groups=['string'])

Groups (list) --
  [EC2-VPC] Changes the security groups of the instance. You must 
  specify at least one security group, even if it's just the default 
  security group for the VPC. You must specify the security group ID,
  not the security group name.
0
James Morgan