Comment changer le groupe de sécurité d'une instance EC2

Vous pouvez maintenant modifier le groupe de sécurité d'une instance EC2 à partir de la console Web elle-même.

Sélectionnez une instance -> clic droit ou cliquez sur Actions -> Sous Mise en réseau -> sélectionnez Modifier les groupes de sécurité

Pour les instances lancées sans VPC, le groupe de sécurité ne peut être spécifié qu'au premier lancement et ne peut pas être modifié par la suite, même si l'instance est arrêtée en premier.

Pour les instances lancées dans un VPC, le groupe peut être modifié . Cependant, tous les types d'instances ne sont pas pris en charge dans le VPC - par exemple, "micro" n'est pas pris en charge en décembre 2011.

Selon la documentation Amazon EC2 , vous pouvez mettre à jour le groupe de sécurité affecté.

Après avoir lancé une instance dans EC2-Classic, vous ne pouvez pas modifier ses groupes de sécurité. Cependant, vous pouvez ajouter ou supprimer des règles d'un groupe de sécurité et ces modifications sont automatiquement appliquées à toutes les instances associées au groupe de sécurité.

Il existe un moyen d'accomplir cela pour une instance soutenue par EBS dans un environnement non VPC, mais c'est un peu pénible:

1. Arrêtez le serveur que vous souhaitez modifier.
2. Cliquez avec le bouton droit sur le serveur et sélectionnez Créer une image pour en faire une AMI.
3. Une fois l'AMI créée, faites un clic droit sur l'AMI et sélectionnez Lancer l'instance.
4. Choisissez le nouveau groupe de sécurité dans le cadre de l'approvisionnement d'un "nouveau" serveur.

Cela ne fonctionne que pour les instances soutenues par EBS qui persistent au-delà d'un cycle d'arrêt/démarrage.

Je viens de changer le groupe de sécurité d'une instance EC2 sans même l'arrêter d'abord. Alors peut-être que la politique a changé.

L'instance en question se trouvait en effet à l'intérieur d'un VPC. Cependant, je n'ai pas créé manuellement ce VPC. Je pense que la valeur par défaut est maintenant qu'une nouvelle instance soit à l'intérieur d'un VPC.