실행중인 EC2 인스턴스에 보안 그룹을 추가하는 방법은 무엇입니까?

81

Amazon EC2 인스턴스가 실행 중이며 해당 인스턴스에 다른 보안 그룹을 추가 한 다음 해당 인스턴스에서 현재 보안 그룹을 제거하고 싶습니다. 이게 가능해?

linux  security  amazon-ec2  cloud-computing 
지리
소스
정보를 조금 더 추가하기 만하면됩니다. 두 개의 보안 그룹에 두 개의 인스턴스가 연결되어 있습니다. 이를 분리하고 인스턴스 당 보안 그룹을 전용으로 만들고 싶습니다.
Geo

답변:

52

2015-02-27 업데이트 :

이제 가능 합니다 . 아래 답변을 참조하십시오 .

이전 답변 :

아마존의 FAQ에 따르면 보안 그룹을 어디서나 시작할 수는 없습니다.


소스
1
감사합니다. FAQ를 탐색 할 때 해당 질문이 누락되었습니다. 다시 감사합니다.
Geo
2
이 답변은 구식입니다. 이제 EC2 VPC 보안 그룹을 수정할 수 있습니다. 아래 @hanxue 답변을 참조하십시오.
Diego F. Durán 2012
업데이트가 필요합니다 !! 아래 답변 참조
78

업데이트 : 2014 년 1 월 현재 AWS EC2 인스턴스 실행을위한 보안 그룹을 변경할 수 있습니다.

AWS 콘솔

인스턴스를 마우스 오른쪽 버튼으로 클릭하고 Change Security Group

보안 그룹 변경

보안 그룹을 적절하게 추가 / 제거하고 Assign Security Groups완료되면 클릭

보안 그룹 선택

EC2 커맨드 라인

다음 명령을 사용하십시오.

ec2-modify-instance-attribute <instance-id> --group-id <group-id>

AWS 명령 줄

다음 명령을 사용하십시오.

aws ec2 modify-instance-attribute --instance-id i-12345 --groups sg-12345 sg-67890

인스턴스와 관련된 모든 보안 그룹을 지정해야합니다.

Hanxue
소스
5
"보안 그룹 변경"옵션이 메뉴에 있지만 비활성화되어 있습니다. 지역 ap-southeast-2를 사용하고 있습니다.
Alastair Irvine
4
이것은 현재 VPC 인스턴스에만 적용됩니다. VPC 이외의 인스턴스가 속하는 보안 그룹은 고정 / 변경 불가능하며 처음 시작될 때 설정됩니다. 이를 변경하는 유일한 방법은 기존 인스턴스에서 번들을 작성하고 번들 ami를 사용하여 새 인스턴스를 다시 시작하는 것입니다.
ives
1
새로 만든 보안 그룹이 Change Security Groups모달에 표시되지 않으면 어떻게합니까?
jtheletter
이 옵션은 VPC 내부에서만 사용할 수 있습니다. vpc 이전에 생성되었고 EC2 클래식 모드에서 실행중인 인스턴스가있는 이전 AWS 계정은이를 이용할 수 없습니다.
cgseller
CLI가 다른 많은 곳에서와 같이 쉼표로 구분 된 목록을 사용하지 않는 것은 혼란 스럽습니다.
user67327
7

이제 가능합니다. 작업 메뉴를 클릭하고 보안 그룹 변경-사용하려는 보안 그룹을 선택하십시오.

사용자 193616
소스
3
VPC에서만 가능하다고 생각합니다.
ceejayoz
그렇게 나타납니다. "보안 그룹 변경"옵션이 메뉴에 있지만 VPC가 아닌 인스턴스에서는 비활성화됩니다.
Alastair Irvine
1
새로 만든 보안 그룹이 Change Security Groups 모달에 표시되지 않으면 어떻게합니까?
jtheletter
5
  1. 다른 보안 그룹으로 이동하려는 인스턴스에서 AMI 이미지를 생성하십시오.
  2. 해당 이미지를 사용하여 새 인스턴스를 시작하면이 새 인스턴스를 다른 보안 그룹에 할당 할 수 있습니다.
  3. 이전 인스턴스를 폐기하십시오.

이를 위해서는 인스턴스 가동 중지 시간이 필요합니다. API를 사용하여 사용할 수있는 다른 옵션이있을 수 있습니다.

라잔
소스
5

towo는 인스턴스의 보안 그룹을 변경할 수 없으며 시작 시간을 변경할 수 있다고 말했습니다.

보안 그룹이 EC2 보안 그룹과 다른 VPC를 사용 하지 않는 한 .

이 페이지는 EC2와 VPC 보안 그룹의 차이점을 간략하게 설명합니다.

http://docs.amazonwebservices.com/AmazonVPC/latest/UserGuide/VPC_SecurityGroups.html

따라서 VPC 그룹의 추가 기능 (그룹 변경, 수신 / 수신 트래픽 제어 등)이 필요한 경우 VPC에서 제공하는 추가 기능을 살펴볼 수 있습니다.

관용구
소스
서버 결함에 오신 것을 환영합니다! 이 이론적으로 질문에 대답 할 수 있습니다 동안, 바람직 할 것이다 여기에 대한 대답의 본질적인 부분을 포함하고 참조 할 수 있도록 링크를 제공합니다.
Scott Pack
1

2016 년 11 월 24 일 현재 @hanxue의 답변이 정확하지만 완전하지는 않습니다. 있습니다 경우 두 가지 유형의 AWS에서 :라는 사설 클라우드 내부 인스턴스 인스턴스 VPC공공 인스턴스 EC2 클래식이라고는. VPC 인스턴스의 보안 그룹 만 변경할 수 있지만 EC2-classic은 변경할 수 없습니다. 당신이보고 싶은 Aws 공식 문서 스크린 샷. 보고 싶은 문서

AWS 공식 문서와의 차이점

발만 라왓
소스
0

boto3을 사용하는 경우 modify_attribute 를 호출 하고 그룹 ID 목록을 전달 해야합니다.

http://boto3.readthedocs.io/en/latest/reference/services/ec2.html#EC2.Instance.modify_attribute

response = instance.modify_attribute(Groups=['string'])

Groups (list) --
  [EC2-VPC] Changes the security groups of the instance. You must 
  specify at least one security group, even if it's just the default 
  security group for the VPC. You must specify the security group ID,
  not the security group name.
제임스 모건
소스
-2

그러나이 FAQ "현재 보안 그룹에 대한 설정 수정-특정 그룹에서 실행중인 모든 인스턴스에 영향을 미침"에 따라 기존 보안 그룹을 점차적으로 재정의 할 수 있습니다. EC2 콘솔을 통해 시나리오를 위해이 작업을 시도하면서 레코드가 모두 지워졌습니다!

로비
소스
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.