J'ai créé une nouvelle instance EC2. Il a obtenu le groupe de sécurité default
. Je veux changer ce groupe de sécurité. Comment?
Sauf si l'instance se trouve dans un VPC, les groupes de sécurité ne peuvent être choisis qu'avant de démarrer votre instance pour la première fois.
Seules les instances VPC peuvent changer de groupe de sécurité. Pour plus d'informations sur VPC, voir ici .
Pour les instances lancées sans VPC, le groupe de sécurité ne peut être spécifié qu'au premier lancement et ne peut pas être modifié par la suite, même si l'instance est arrêtée en premier.
Pour les instances lancées dans un VPC, le groupe peut être modifié . Cependant, tous les types d'instances ne sont pas pris en charge dans le VPC - par exemple, "micro" n'est pas pris en charge en décembre 2011.
Selon la documentation Amazon EC2 , vous pouvez mettre à jour le groupe de sécurité affecté.
Après avoir lancé une instance dans EC2-Classic, vous ne pouvez pas modifier ses groupes de sécurité. Cependant, vous pouvez ajouter ou supprimer des règles d'un groupe de sécurité et ces modifications sont automatiquement appliquées à toutes les instances associées au groupe de sécurité.
Il existe un moyen d'accomplir cela pour une instance soutenue par EBS dans un environnement non VPC, mais c'est un peu pénible:
Cela ne fonctionne que pour les instances soutenues par EBS qui persistent au-delà d'un cycle d'arrêt/démarrage.
Je viens de changer le groupe de sécurité d'une instance EC2 sans même l'arrêter d'abord. Alors peut-être que la politique a changé.
L'instance en question se trouvait en effet à l'intérieur d'un VPC. Cependant, je n'ai pas créé manuellement ce VPC. Je pense que la valeur par défaut est maintenant qu'une nouvelle instance soit à l'intérieur d'un VPC.