web-dev-qa-db-fra.com

Comment changer le groupe de sécurité d'une instance EC2

J'ai créé une nouvelle instance EC2. Il a obtenu le groupe de sécurité default. Je veux changer ce groupe de sécurité. Comment?

110
user35042

Sauf si l'instance se trouve dans un VPC, les groupes de sécurité ne peuvent être choisis qu'avant de démarrer votre instance pour la première fois.

Seules les instances VPC peuvent changer de groupe de sécurité. Pour plus d'informations sur VPC, voir ici .

82
Vitaly Kushner

Vous pouvez maintenant modifier le groupe de sécurité d'une instance EC2 à partir de la console Web elle-même.

Sélectionnez une instance -> clic droit ou cliquez sur Actions -> Sous Mise en réseau -> sélectionnez Modifier les groupes de sécurité

enter image description here

36
Slartibartfast

Pour les instances lancées sans VPC, le groupe de sécurité ne peut être spécifié qu'au premier lancement et ne peut pas être modifié par la suite, même si l'instance est arrêtée en premier.

Pour les instances lancées dans un VPC, le groupe peut être modifié . Cependant, tous les types d'instances ne sont pas pris en charge dans le VPC - par exemple, "micro" n'est pas pris en charge en décembre 2011.

5
RomanSt

Selon la documentation Amazon EC2 , vous pouvez mettre à jour le groupe de sécurité affecté.

Après avoir lancé une instance dans EC2-Classic, vous ne pouvez pas modifier ses groupes de sécurité. Cependant, vous pouvez ajouter ou supprimer des règles d'un groupe de sécurité et ces modifications sont automatiquement appliquées à toutes les instances associées au groupe de sécurité.

1
powtac

Il existe un moyen d'accomplir cela pour une instance soutenue par EBS dans un environnement non VPC, mais c'est un peu pénible:

  1. Arrêtez le serveur que vous souhaitez modifier.
  2. Cliquez avec le bouton droit sur le serveur et sélectionnez Créer une image pour en faire une AMI.
  3. Une fois l'AMI créée, faites un clic droit sur l'AMI et sélectionnez Lancer l'instance.
  4. Choisissez le nouveau groupe de sécurité dans le cadre de l'approvisionnement d'un "nouveau" serveur.

Cela ne fonctionne que pour les instances soutenues par EBS qui persistent au-delà d'un cycle d'arrêt/démarrage.

1
Rich Sutton

Je viens de changer le groupe de sécurité d'une instance EC2 sans même l'arrêter d'abord. Alors peut-être que la politique a changé.

L'instance en question se trouvait en effet à l'intérieur d'un VPC. Cependant, je n'ai pas créé manuellement ce VPC. Je pense que la valeur par défaut est maintenant qu'une nouvelle instance soit à l'intérieur d'un VPC.

0
miconian