שאלה כיצד לשנות את קבוצת האבטחה של מופע EC2


יצרתי מופע EC2 חדש. זה קיבל את default קבוצת אבטחה. אני רוצה לשנות את קבוצת האבטחה. איך?


98
2018-02-19 04:58




שכפול אפשרי של כיצד להוסיף קבוצת אבטחה ל- EC2 מופעלת? - Iain
לא בדיוק. אני מפסיק את המופע אבל עדיין לא יכול לשנות את קבוצת האבטחה. אבל נראה כי קבוצת הביטחון של מקרה לא יכול להיות שונה פעם מופעלת, כלומר, אם להקצות קבוצת אבטחה secA לדוגמה, לא ניתן לשנות את קבוצת האבטחה של המופע מאוחר יותר secB. לא מצאתי מסמך AWS שמציין זאת במפורש. - user35042
זה יכול להיות שונה עכשיו elastic-security.com/2011/04/19/... - Pratik Khadloya
תיעוד בנושא ניתן למצוא כאן: docs.amazonwebservices.com/AWSEC2/latest/UserGuide/... (ראה את ההערה תחת הקטע "הוספת כלל קבוצת אבטחה") - steenhulthin
זה יכול להיות רק שונה עבור VPC. - steenhulthin


תשובות:


אלא אם כן המופע נמצא ב- VPC, קבוצות אבטחה יכולות לבחור רק לפני שתפעיל את המופע בפעם הראשונה.

רק מופעי VPC יכולים לשנות את קבוצת האבטחה. לקבלת מידע על VPC לראות כאן.


81
2018-02-21 10:22



כמו ויטלי אומר: "לאחר מופע פועל, אתה לא יכול לשנות אילו קבוצות אבטחה היא שייכת." (מצוטט מתוך תיעוד התייחסות). אתה יכול לקחת תמונה / AMI מן המופע ולהשיק אותו עם קבוצת אבטחה אחרת, אם כי. - Axel Knauf
תודה על ההתייחסות, אקסל. למרות שאני יודע שאתה צודק, הניסוח בתיעוד הוא דו משמעי: "אחרי המופע פועל, אתה לא יכול לשנות אילו קבוצות אבטחה היא שייכת." זה הציע לי שאם אתה עצר למשל אתה יכול לשנות את קבוצת האבטחה. דרך טובה יותר מילה זה היה "אחרי מופע יש לרוץ בפעם הראשונה, אתה לא יכול לשנות אילו קבוצות אבטחה הוא שייך. " - user35042
למרות שאינך יכול לשנות את קבוצת האבטחה המקושרת למופע, באפשרותך לערוך את קבוצת האבטחה המקושרת, והשינויים ייכנסו לתוקף באופן מיידי, ללא צורך בהפעלה מחדש של המופע. - RomanSt


כעת באפשרותך לשנות את קבוצת האבטחה של מופע EC2 ממסוף האינטרנט עצמו.

בחר מופע -> לחץ לחיצה ימנית או לחץ על פעולות -> תחת רשת -> בחר שינוי קבוצות אבטחה

enter image description here


19
2017-07-11 05:43



זו צריכה להיות התשובה המקובלת. באפשרותך לשנות קבוצות אבטחה של מופע - Shrey
@ Shrey השאלה התבקשה בשנת 2011 כאשר ממשק האינטרנט לא היה זמין. התשובה המקובלת הייתה כנראה האפשרות הטובה ביותר אז :) - User528491


עבור מופעים שהושקו ללא VPC, ניתן להגדיר את קבוצת האבטחה רק בהפעלה ראשונה, ולא ניתן לשנות אותה לאחר מכן, גם אם המופסק לא נעצר תחילה.

עבור מקרים שהושק לתוך VPC, הקבוצה ניתן להחלפה. עם זאת, לא כל סוגי המופעים נתמכים ב- VPC - לדוגמה, "micro" אינו נתמך נכון לדצמבר 2011.


5
2017-12-12 13:37





על פי אמזון EC2 תיעוד, באפשרותך לעדכן את קבוצת האבטחה שהוקצתה.

לאחר הפעלת מופע ב- EC2-Classic, לא ניתן לשנות אותו   קבוצות אבטחה. עם זאת, ניתן להוסיף כללים או להסיר כללים מ   קבוצת האבטחה, ושינויים אלה מוחלים באופן אוטומטי על כולם   מקרים הקשורים לקבוצת האבטחה.


1
2017-09-12 15:23





יש דרך להשיג זאת עבור מופע EBS בגיבוי בסביבה שאינם VPC, אבל זה קצת כואב:

  1. כבה את השרת שברצונך לשנות.
  2. לחץ לחיצה ימנית על השרת ובחר באפשרות צור תמונה כדי ליצור AMI מתוכו.
  3. לאחר AMI נוצר, לחץ לחיצה ימנית על AMI ובחר Launch Instance.
  4. בחר את קבוצת האבטחה החדשה כחלק מאספקת שרת "חדש".

זה עובד רק עבור EBS-backed מקרים כי נמשכות מעבר להפסיק / להתחיל מחזור.


1
2017-11-27 23:59





רק תפסיק המופע ו מקש ימני על זה:

  • אם זה מופע vpc תמצא את האפשרות לשנות את קבוצות האבטחה תחת רשת

-3
2017-08-26 11:23