मेरे पास अमेज़ॅन EC2 इंस्टेंस चल रहा है और मैं उस उदाहरण में एक और सुरक्षा समूह जोड़ना चाहूंगा और फिर उस उदाहरण से वर्तमान सुरक्षा समूह हटा दूंगा। क्या यह संभव है?
मेरे पास अमेज़ॅन EC2 इंस्टेंस चल रहा है और मैं उस उदाहरण में एक और सुरक्षा समूह जोड़ना चाहूंगा और फिर उस उदाहरण से वर्तमान सुरक्षा समूह हटा दूंगा। क्या यह संभव है?
जवाबों:
अद्यतन 2015-02-27:
यह अब संभव है, नीचे उत्तर देखें ।
पुराना उत्तर:
अमेज़ॅन के अक्सर पूछे जाने वाले प्रश्न कहते हैं कि लॉन्च के समय कहीं भी एक सुरक्षा समूह को परिभाषित करना संभव नहीं है।
अपडेट : जनवरी 2014 तक, अब आप AWS EC2 इंस्टेंस चलाने के लिए सुरक्षा समूह बदल सकते हैं।
बस एक उदाहरण पर राइट-क्लिक करें, और पर क्लिक करें Change Security Group
उपयुक्त के रूप में सुरक्षा समूह जोड़ें / निकालें और Assign Security Groups
जब किया जाए तब क्लिक करें
निम्नलिखित आदेश का उपयोग करें:
ec2-modify-instance-attribute <instance-id> --group-id <group-id>
निम्नलिखित आदेश का उपयोग करें:
aws ec2 modify-instance-attribute --instance-id i-12345 --groups sg-12345 sg-67890
ध्यान दें, आपको उन सभी सुरक्षा समूहों को निर्दिष्ट करना होगा जिनके साथ आप संबंधित उदाहरण को पसंद करेंगे।
Change Security Groups
मोडल में सूचीबद्ध नहीं है, तो क्या होगा ?
ऐसा करना अब संभव है। क्रिया मेनू पर क्लिक करें और सुरक्षा समूह बदलें - उन सुरक्षा समूहों का चयन करें जिनका आप उपयोग करना चाहते हैं।
यह आपके उदाहरण पर डाउनटाइम की आवश्यकता है। एपीआई का उपयोग करके कुछ अन्य विकल्प उपलब्ध हो सकते हैं।
जैसा कि towo ने कहा है कि आप कहीं भी लेकिन लॉन्च समय के एक सुरक्षा समूह को बदल नहीं सकते।
जब तक आप VPC का उपयोग नहीं कर रहे हैं जहां सुरक्षा समूह EC2 सुरक्षा समूहों से भिन्न होते हैं।
यह पृष्ठ EC2 और VPC सुरक्षा समूहों के बीच अंतर को रेखांकित करता है।
http://docs.amazonwebservices.com/AmazonVPC/latest/UserGuide/VPC_SecurityGroups.html
इसलिए अगर आपको वीपीसी समूहों की अतिरिक्त कार्यक्षमता की आवश्यकता होती है (समूह बदलना, नियंत्रण / यातायात को नियंत्रित करना, आदि), तो आप वीपीसी द्वारा प्रदान की गई अतिरिक्त कार्यक्षमता को देखना चाहते हैं।
2016 नवंबर 24 तक। @ उत्तर द्वारा दिए गए उत्तर के ऊपर सही है, लेकिन पूरा नहीं है। हैं उदाहरणों के दो प्रकार के निजी क्लाउड अंदर उदाहरणों कहा जाता है: एडब्ल्यूएस में उदाहरणों VPC और सार्वजनिक उदाहरणों EC2 क्लासिक कहा जाता है। आप केवल VPC उदाहरणों के सुरक्षा समूहों को बदल सकते हैं लेकिन EC2- क्लासिक को नहीं। Aws आधिकारिक प्रलेखन स्क्रीनशॉट जिसे आप देखना चाहते हैं। डॉक्स जिन्हें आप देखना चाहते हैं
यदि आप boto3 का उपयोग कर रहे हैं, तो आपको rev_attribute को कॉल करने और समूह आईडी की सूची पास करने की आवश्यकता है
http://boto3.readthedocs.io/en/latest/reference/services/ec2.html#EC2.Instance.modify_attribute
response = instance.modify_attribute(Groups=['string'])
Groups (list) --
[EC2-VPC] Changes the security groups of the instance. You must
specify at least one security group, even if it's just the default
security group for the VPC. You must specify the security group ID,
not the security group name.
हालाँकि इस FAQ के अनुसार "वर्तमान सुरक्षा समूह के लिए सेटिंग्स को संशोधित करें - जो विशिष्ट समूह में चल रहे सभी उदाहरणों को प्रभावित करेगा" आप मौजूदा लोगों को धीरे-धीरे बदल सकते हैं। जैसा कि मैं अब ईसी 2 कंसोल के माध्यम से अपने परिदृश्य के लिए यह कोशिश कर रहा हूं, मेरे रिकॉर्ड जहां सभी मिट गए!