سؤال كيفية تغيير مجموعة أمان مثيل EC2


لقد قمت بإنشاء مثيل EC2 جديد. انها حصلت على تعيين default مجموعة الأمان. أرغب في تغيير مجموعة الأمان هذه. ماذا؟


98
2018-02-19 04:58


الأصل


ممكن من الازدواجية كيفية إضافة مجموعة أمان إلى مثيل EC2 قيد التشغيل؟ - Iain
ليس تماما. قمت بإيقاف المثيل ولكن لا يزال لا يمكن تغيير مجموعة الأمان. ولكن يبدو أن مجموعة الأمان مثيل لا تستطيع يتم تغييرها بمجرد بدء تشغيل المثيل ، أي في حالة تعيين مجموعة الأمان secA إلى المثيل ، لا يمكنك لاحقاً تغيير مجموعة الأمان الخاصة بالمثيل إلى secB. لم أجد مستند AWS ينص صراحةً على ذلك. - user35042
يمكن تغييره الآن elastic-security.com/2011/04/19/... - Pratik Khadloya
يمكن العثور على وثائق حول هذا الموضوع هنا: docs.amazonwebservices.com/AWSEC2/latest/UserGuide/... (راجع الملاحظة ضمن قسم "إضافة قاعدة مجموعة الأمان") - steenhulthin
يمكن تغييره فقط لـ VPC. - steenhulthin


الأجوبة:


ما لم يكن المثيل في VPC ، يمكن اختيار مجموعات الأمان قبل بدء المثيل الخاص بك لأول مرة.

يمكن فقط مثيلات VPC تغيير مجموعة الأمان. للحصول على معلومات حول VPC انظر هنا.


81
2018-02-21 10:22



كما يقول Vitaly: "بعد تشغيل مثيل ، لا يمكنك تغيير مجموعات الأمان التي تنتمي إليها." (ورد من الوثائق المرجعية). يمكنك أخذ لقطة / AMI من المثيل وإطلاقها مع مجموعة أمان مختلفة ، رغم ذلك. - Axel Knauf
شكرا للإشارة ، أكسل. على الرغم من معرفتك بأنك على صواب ، فإن الصياغة في الوثائق تبدو ملتبسة إلى حد ما: "بعد تشغيل مثيل ، لا يمكنك تغيير مجموعات الأمان التي تنتمي إليها." هذا اقترح لي أنه إذا كنت توقفت على سبيل المثال ، يمكنك بعد ذلك تغيير مجموعة الأمان. أفضل طريقة لفظ هذا قد يكون "بعد تشغيل مثيل لأول مرة، لا يمكنك تغيير مجموعات الأمان التي تنتمي إليها. " - user35042
على الرغم من أنه لا يمكنك تغيير مجموعة الأمان المرتبطة بالمثيل ، يمكنك تحرير مجموعة الأمان المرتبطة ، وتصبح التغييرات نافذة المفعول على الفور ، ولا تحتاج إلى إعادة تشغيل المثيل. - RomanSt


يمكنك الآن تغيير مجموعة الأمان لحالة EC2 من وحدة تحكم الويب نفسها.

حدد مثيل -> انقر بزر الماوس الأيمن أو انقر فوق أفعال -> تحت الشبكات -> حدد تغيير مجموعات الأمان

enter image description here


19
2017-07-11 05:43



يجب أن يكون هذا هو الجواب المقبول. يمكنك تغيير مجموعات الأمان للمثيل - Shrey
Shrey تم طرح السؤال في عام 2011 عندما لم تكن واجهة الويب متاحة. ربما كانت الإجابة المقبولة هي أفضل خيار ثم :) - User528491


بالنسبة إلى الحالات التي يتم تشغيلها بدون VPC ، يمكن تحديد مجموعة الأمان فقط عند الإطلاق الأول ، ولا يمكن تغييرها بعد ذلك ، ولا حتى إذا تم إيقاف المثيل أولاً.

بالنسبة للحالات التي تم إطلاقها في VPC ، فإن المجموعة من الممكن تغييرها. ومع ذلك ، لا يتم دعم جميع أنواع المثيلات في VPC - على سبيل المثال ، لا يتم دعم "micro" اعتبارًا من كانون الأول 2011.


5
2017-12-12 13:37





وفقا ل وثائق أمازون EC2، يمكنك تحديث مجموعة الأمان المعينة.

بعد تشغيل مثيل في EC2-Classic ، لا يمكنك تغييره   مجموعات الأمان. ومع ذلك ، يمكنك إضافة قواعد إلى أو إزالة القواعد من   مجموعة الأمان ، ويتم تطبيق تلك التغييرات تلقائيًا على الجميع   المثيلات المرتبطة بمجموعة الأمان.


1
2017-09-12 15:23





هناك طريقة لتحقيق ذلك لمثيل مدعوم من EBS في بيئة غير VPC ، ولكنه مؤلم قليلاً:

  1. اغلاق الخادم الذي تريد تغييره.
  2. انقر بزر الماوس الأيمن على الخادم وحدد إنشاء صورة لجعل AMI منه.
  3. بمجرد إنشاء AMI ، انقر بزر الماوس الأيمن على AMI وحدد Launch Instance.
  4. اختر مجموعة الأمان الجديدة كجزء من توفير خادم "جديد".

يعمل هذا فقط مع المثيلات المدعومة من EBS والتي تستمر إلى ما بعد دورة التوقف / البدء.


1
2017-11-27 23:59





مجرد توقف المثال و انقر بزر الماوس الأيمن عليه:

  • إذا كانت نسخة vpc ستجد خيار تغيير مجموعات الأمان ضمن الشبكات

-3
2017-08-26 11:23