実行中のEC2インスタンスにセキュリティグループを追加する方法は?

81

Amazon EC2インスタンスを実行しています。そのインスタンスに別のセキュリティグループを追加し、そのインスタンスから現在のセキュリティグループを削除します。これは可能ですか?

linux  security  amazon-ec2  cloud-computing 
ジオ
ソース
もう少し情報を追加するだけです。2つのセキュリティグループに結合する2つのインスタンスがあります。これを分離し、インスタンスごとにセキュリティグループを専用にしたいと思います。
ジオ

回答:

52

更新 2015-02-27:

これが可能になりました。下記の回答をご覧ください。

古い返信:

AmazonのFAQによると、起動時以外はどこでもセキュリティグループを定義することはできません。

二人
ソース
1
おかげで、FAQを閲覧していたときにその質問を見逃しています。再度、感謝します。
ジオ
2
この答えは時代遅れです。これでEC2 VPCセキュリティグループを変更できます。以下の@hanxueの回答を参照してください。
ディエゴF.デュラン
更新する必要があります!! 以下の回答を参照してください
78

更新:2014年1月の時点で、AWS EC2インスタンスを実行するためのセキュリティグループを変更できるようになりました。

AWSコンソール

インスタンスを右クリックして、をクリックするだけです Change Security Group

セキュリティグループの変更

必要に応じてセキュリティグループを追加/削除しAssign Security Groups、完了したらクリックします

セキュリティグループを選択

EC2コマンドライン

次のコマンドを使用します。

ec2-modify-instance-attribute <instance-id> --group-id <group-id>

AWSコマンドライン

次のコマンドを使用します。

aws ec2 modify-instance-attribute --instance-id i-12345 --groups sg-12345 sg-67890

注:インスタンスを関連付けるすべてのセキュリティグループを指定する必要があります。

x
ソース
5
[セキュリティグループの変更]オプションはメニューにありますが、無効になっています。リージョンap-southeast-2を使用しています。
アラステアアーバイン14年
4
これは現在、VPCインスタンスにのみ適用されます。非VPCインスタンスが属するセキュリティグループは固定/不変であり、最初の起動時に設定されます。それらを変更する唯一の方法は、既存のインスタンスからバンドルを作成し、バンドルされたamiを使用して新しいインスタンスを再起動することです。
アイヴス
1
新しく作成したセキュリティグループがChange Security Groupsモーダルにリストされていない場合はどうなりますか?
jtheletter
このオプションは、VPC内でのみ使用可能です。pre-vpcで作成され、EC2クラシックモードでインスタンスを実行している古いAWSアカウントは、これを利用できません。
cgseller
他の多くの場所のように、CLIがコンマ区切りリストを使用しないのはわかりにくいです。
user67327
7

これが可能になりました。アクションメニューをクリックし、セキュリティグループの変更-使用するセキュリティグループを選択します。

user193616
ソース
3
VPCでのみ、私は信じています。
ceejayoz
そう見えます。[セキュリティグループの変更]オプションはメニューにありますが、非VPCインスタンスでは無効になっています。
アラステアアーバイン14年
1
新しく作成したセキュリティグループが[セキュリティグループの変更]モーダルに表示されない場合はどうなりますか?
jtheletter
5
  1. 別のセキュリティグループに移動するインスタンスからAMIイメージを作成します。
  2. そのイメージを使用して新しいインスタンスを起動します。これで、この新しいインスタンスを別のセキュリティグループに割り当てることができます。
  3. 前のインスタンスを破棄します。

これには、インスタンスのダウンタイムが必要です。APIを使用して他のオプションを利用できる場合があります。

ラジャン
ソース
5

towoが言ったように、インスタンスのセキュリティグループは起動時間以外は変更できません。

ない限り、あなたは、セキュリティグループは、EC2のセキュリティグループと異なるVPCを使用しています。

このページでは、EC2とVPCセキュリティグループの違いについて概説します。

http://docs.amazonwebservices.com/AmazonVPC/latest/UserGuide/VPC_SecurityGroups.html

そのため、VPCグループの追加機能(グループの変更、入/出トラフィックの制御など)が必要な場合は、VPCが提供する追加機能を確認することをお勧めします。

イディオム
ソース
サーバー障害へようこそ!これは理論的には質問に回答するかもしれませんが、回答の重要な部分をここに含め、参照用のリンクを提供することが望ましいでしょう
スコットパック
1

2016年11月24日時点で、@ hanxueによる上記の回答は正しいが完全ではありません。ありの場合の2種類と呼ばれるプライベートクラウド内のインスタンス:AWSでのVPCインスタンスおよび パブリックインスタンス Ec2とクラシックと呼ばれるが。変更できるのはVPCインスタンスのセキュリティグループのみで、EC2クラシックは変更できません。あなたが見たいAWSの公式ドキュメントのスクリーンショット。 ご覧になりたいドキュメント

AWS公式ドキュメントとの違い

バルマンラワット
ソース
0

あなたがboto3使用している場合は、呼び出す必要がありmodify_attributeを、グループのリスト渡すIDを

http://boto3.readthedocs.io/en/latest/reference/services/ec2.html#EC2.Instance.modify_attribute

response = instance.modify_attribute(Groups=['string'])

Groups (list) --
  [EC2-VPC] Changes the security groups of the instance. You must 
  specify at least one security group, even if it's just the default 
  security group for the VPC. You must specify the security group ID,
  not the security group name.
ジェームズ・モーガン
ソース
-2

ただし、このFAQ「現在のセキュリティグループの設定を変更する-これは特定のグループで実行されているすべてのインスタンスに影響します」に従って、既存のものを徐々に再定義できます。私のシナリオではEC2コンソールを使用してこれを試しているので、私の記録はすべて消去されました!

ロビ
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.