EC2インスタンスのセキュリティグループを変更する方法

新しいEC2インスタンスを作成しました。defaultセキュリティグループが割り当てられました。そのセキュリティグループを変更したい。どうやって？

インスタンスがVPC内にない限り、セキュリティグループは、インスタンスを初めて起動する前にのみ選択できます。

VPCインスタンスのみがセキュリティグループを変更できます。VPCの詳細については、こちらを参照してください。

これで、Webコンソール自体からEC2インスタンスのセキュリティグループを変更できます。

インスタンスを選択->右クリックまたはアクション -> ネットワークの下で-> セキュリティグループの変更を選択

VPCなしで起動されたインスタンスの場合、セキュリティグループは最初の起動時にのみ指定でき、インスタンスが最初に停止された場合でも、その後は変更できません。

VPCに起動されたインスタンスの場合、グループを変更できます。ただし、VPCですべてのインスタンスタイプがサポートされるわけではありません。たとえば、2011年12月の時点で「micro」はサポートされていません。

Amazon EC2のドキュメントによると、割り当てられたセキュリティグループを更新できます。

EC2-Classicでインスタンスを起動した後、そのセキュリティグループを変更することはできません。ただし、ルールをセキュリティグループに追加したり、セキュリティグループから削除したりできます。これらの変更は、セキュリティグループに関連付けられているすべてのインスタンスに自動的に適用されます。

非VPC環境のEBS-backedインスタンスに対してこれを実現する方法がありますが、少し苦痛です。

1. 変更するサーバーをシャットダウンします。
2. サーバーを右クリックし、「イメージを作成」を選択して、AMIを作成します。
3. AMIが作成されたら、AMIを右クリックして[インスタンスの起動]を選択します。
4. 「新しい」サーバーのプロビジョニングの一環として、新しいセキュリティグループを選択します。

これは、停止/開始サイクルを超えて持続するEBS-backedインスタンスでのみ機能します。

ただ、停止、インスタンスおよび右クリックその上に：

• vpcインスタンスの場合、ネットワークの下にセキュリティグループを変更するオプションがあります。