चल रहे EC2 इंस्टेंस में एक सुरक्षा समूह कैसे जोड़ें?


81

मेरे पास अमेज़ॅन EC2 इंस्टेंस चल रहा है और मैं उस उदाहरण में एक और सुरक्षा समूह जोड़ना चाहूंगा और फिर उस उदाहरण से वर्तमान सुरक्षा समूह हटा दूंगा। क्या यह संभव है?


बस जानकारी के कुछ और बिट्स जोड़ने के लिए। हमारे पास दो सुरक्षा समूहों के संयुक्त उदाहरण हैं। हम इसे अलग करना चाहते हैं और प्रति उदाहरण एक सुरक्षा समूह समर्पित करते हैं।
जियो

जवाबों:


52

अद्यतन 2015-02-27:

यह अब संभव है, नीचे उत्तर देखें

पुराना उत्तर:

अमेज़ॅन के अक्सर पूछे जाने वाले प्रश्न कहते हैं कि लॉन्च के समय कहीं भी एक सुरक्षा समूह को परिभाषित करना संभव नहीं है।


1
धन्यवाद, मुझे वह प्रश्न याद है जब मैं FAQ ब्राउज़ कर रहा था। एक बार फिर धन्यवाद।
जियो

2
यह उत्तर पुराना है। अब आप EC2 VPC सुरक्षा समूहों को संशोधित कर सकते हैं। नीचे @hanxue उत्तर देखें।
डिएगो एफ। डुरान

अपडेट करने की जरूरत है !! नीचे देखें उत्तर
एक्सिस

78

अपडेट : जनवरी 2014 तक, अब आप AWS EC2 इंस्टेंस चलाने के लिए सुरक्षा समूह बदल सकते हैं।

AWS कंसोल

बस एक उदाहरण पर राइट-क्लिक करें, और पर क्लिक करें Change Security Group

सुरक्षा समूह बदलें

उपयुक्त के रूप में सुरक्षा समूह जोड़ें / निकालें और Assign Security Groupsजब किया जाए तब क्लिक करें

सुरक्षा समूहों का चयन करें


EC2 कमांड लाइन

निम्नलिखित आदेश का उपयोग करें:

ec2-modify-instance-attribute <instance-id> --group-id <group-id>

एडब्ल्यूएस कमांड लाइन

निम्नलिखित आदेश का उपयोग करें:

aws ec2 modify-instance-attribute --instance-id i-12345 --groups sg-12345 sg-67890

ध्यान दें, आपको उन सभी सुरक्षा समूहों को निर्दिष्ट करना होगा जिनके साथ आप संबंधित उदाहरण को पसंद करेंगे।


5
"सुरक्षा समूह बदलें" विकल्प मेनू में मौजूद है लेकिन अक्षम है। मैं क्षेत्र एपी-दक्षिणपूर्व -2 का उपयोग कर रहा हूं।
एलिस्टेयर इरविन

4
यह वर्तमान में केवल VPC उदाहरणों पर लागू होता है। सुरक्षा समूह जो एक गैर-वीपीसी उदाहरण हैं, वे निश्चित / अपरिवर्तनीय हैं और इसे पहली बार लॉन्च किए जाने पर सेट किया गया है। उन्हें बदलने का एकमात्र तरीका मौजूदा उदाहरण से एक बंडल बनाना और बंडल किए गए अमी का उपयोग करके एक नया इंस्टेंस फिर से लॉन्च करना है।
Ives

1
यदि मेरा नया बनाया गया सुरक्षा समूह Change Security Groupsमोडल में सूचीबद्ध नहीं है, तो क्या होगा ?
जिटिलेटर

यह विकल्प केवल VPC के अंदर ही उपलब्ध हो सकता है। पुराने AWS खाते जिन्हें पूर्व vpc बनाया गया था और EC2 क्लासिक मोड में चल रहे इंस्टेंस इसका लाभ नहीं ले पाएंगे।
cgseller

यह भ्रम है कि सीएलआई कई अन्य स्थानों की तरह अल्पविराम से अलग की गई सूची का उपयोग नहीं करता है।
user67327

7

ऐसा करना अब संभव है। क्रिया मेनू पर क्लिक करें और सुरक्षा समूह बदलें - उन सुरक्षा समूहों का चयन करें जिनका आप उपयोग करना चाहते हैं।


3
केवल VPCs में, मुझे विश्वास है।
सियजयोज '

ऐसा प्रतीत होता है। "परिवर्तन सुरक्षा समूह" विकल्प मेनू में मौजूद है, लेकिन गैर-वीपीसी उदाहरणों के लिए अक्षम है।
एलेस्टेयर इरविन

1
यदि मेरा नया बनाया गया सुरक्षा समूह परिवर्तन सुरक्षा समूहों के मोडल में सूचीबद्ध नहीं है, तो क्या होगा?
jtheletter

5
  1. उस उदाहरण से एक एएमआई छवि बनाएं, जिसे आप एक अलग सुरक्षा समूह में ले जाना चाहते हैं।
  2. उस छवि का उपयोग करके एक नया उदाहरण लॉन्च करें, अब हम इस नए उदाहरण को एक अलग सुरक्षा समूह को सौंप सकते हैं।
  3. पिछले उदाहरण को छोड़ दें।

यह आपके उदाहरण पर डाउनटाइम की आवश्यकता है। एपीआई का उपयोग करके कुछ अन्य विकल्प उपलब्ध हो सकते हैं।


5

जैसा कि towo ने कहा है कि आप कहीं भी लेकिन लॉन्च समय के एक सुरक्षा समूह को बदल नहीं सकते।

जब तक आप VPC का उपयोग नहीं कर रहे हैं जहां सुरक्षा समूह EC2 सुरक्षा समूहों से भिन्न होते हैं।

यह पृष्ठ EC2 और VPC सुरक्षा समूहों के बीच अंतर को रेखांकित करता है।

http://docs.amazonwebservices.com/AmazonVPC/latest/UserGuide/VPC_SecurityGroups.html

इसलिए अगर आपको वीपीसी समूहों की अतिरिक्त कार्यक्षमता की आवश्यकता होती है (समूह बदलना, नियंत्रण / यातायात को नियंत्रित करना, आदि), तो आप वीपीसी द्वारा प्रदान की गई अतिरिक्त कार्यक्षमता को देखना चाहते हैं।


सर्वर दोष में आपका स्वागत है! जब भी यह सैद्धांतिक रूप से प्रश्न का उत्तर दे सकता है, तो उत्तर के आवश्यक भागों को शामिल करना और संदर्भ के लिए लिंक प्रदान करना बेहतर होगा
स्कॉट पैक

1

2016 नवंबर 24 तक। @ उत्तर द्वारा दिए गए उत्तर के ऊपर सही है, लेकिन पूरा नहीं है। हैं उदाहरणों के दो प्रकार के निजी क्लाउड अंदर उदाहरणों कहा जाता है: एडब्ल्यूएस में उदाहरणों VPC और सार्वजनिक उदाहरणों EC2 क्लासिक कहा जाता है। आप केवल VPC उदाहरणों के सुरक्षा समूहों को बदल सकते हैं लेकिन EC2- क्लासिक को नहीं। Aws आधिकारिक प्रलेखन स्क्रीनशॉट जिसे आप देखना चाहते हैं। डॉक्स जिन्हें आप देखना चाहते हैं

एडब्ल्यूएस आधिकारिक दस्तावेज से अंतर


0

यदि आप boto3 का उपयोग कर रहे हैं, तो आपको rev_attribute को कॉल करने और समूह आईडी की सूची पास करने की आवश्यकता है

http://boto3.readthedocs.io/en/latest/reference/services/ec2.html#EC2.Instance.modify_attribute

response = instance.modify_attribute(Groups=['string'])

Groups (list) --
  [EC2-VPC] Changes the security groups of the instance. You must 
  specify at least one security group, even if it's just the default 
  security group for the VPC. You must specify the security group ID,
  not the security group name.

-2

हालाँकि इस FAQ के अनुसार "वर्तमान सुरक्षा समूह के लिए सेटिंग्स को संशोधित करें - जो विशिष्ट समूह में चल रहे सभी उदाहरणों को प्रभावित करेगा" आप मौजूदा लोगों को धीरे-धीरे बदल सकते हैं। जैसा कि मैं अब ईसी 2 कंसोल के माध्यम से अपने परिदृश्य के लिए यह कोशिश कर रहा हूं, मेरे रिकॉर्ड जहां सभी मिट गए!

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.