Jak zmienić nazwę i opis grupy zabezpieczeń AWS EC2?


49

Jak zmienić nazwę i opis grupy zabezpieczeń w AWS EC2?

Moja grupa zabezpieczeń ma nazwę quick-start-1(domyślna) i chcę ją zmienić na „ HTTP, HTTPS and Limited SSH”.


6
Nie mogę nawet zmienić opisu! Co to za głupota, Amazon?
ADTC

Odpowiedzi:


26

Zmiana nazwy grupy zabezpieczeń, interfejsu GUI lub interfejsu API nie jest możliwa.

Nie można również zmienić grupy zabezpieczeń przypisanej do instancji EC2. EDYCJA : Możesz teraz dynamicznie przypisywać grupy zabezpieczeń przypisane do instancji VPC EC2, ale nadal nie możesz tego zrobić dla klasycznych instancji EC2.

Jeśli musisz zmienić grupę zabezpieczeń dla klasycznej instancji EC2 , musisz:

  1. Utwórz zatem AMI ze swojej instancji
  2. Uruchom nową kopię swojej instancji z interfejsu AMI utworzonego w kroku 1, wybierając nową grupę zabezpieczeń w czasie uruchamiania.

W przypadku instancji VPC zobacz odpowiedź poniżej autorstwa @FlavioMuratore


13
Nie do końca poprawne. Jeśli używasz VPC (i dlaczego by tego nie zrobiłeś), możesz dynamicznie zmieniać przypisane SG.
EEAA

2
wspaniała śmieszność ...
Jacob Thomason

1
Możesz skopiować grupę zabezpieczeń. Następnie masz możliwość nadania nowej grupie bezpieczeństwa nowej nazwy i nowego opisu.
fredrik

Jednym z powodów, dla których nie należy używać VPC, jest to, że nie można bez założenia nowego konta AWS. :(
Dan Pritts

3
Wszystkie konta AWS mogą korzystać z VPC.
Matt Houser

33

Nie możesz zmienić nazwy grupy zabezpieczeń, ale możesz skopiować ją do nowej. W konsoli AWS przejdź do EC2 -> Grupy zabezpieczeń -> Wybierz SG -> Kliknij akcje -> Kopiuj do nowego. Nadaj mu nazwę i opis, które odpowiadają Twojemu gustowi. Następnie możesz powiązać tę grupę zabezpieczeń ze swoimi wystąpieniami (co czyni ją zbędną ze starą). Na koniec odseparuj starą grupę zabezpieczeń od swoich instancji (reguły pozostaną takie same, ponieważ nowy SG jest kopią) i usuń SG.

To trochę pracy, ale wykonuje pracę bez przestojów.


1
... działa tylko z instancjami VPC, „klasyczne” instancje nie mogą tego zrobić.
Dan Pritts

To powinna być zaakceptowana odpowiedź, a nie jestem pewien, dlaczego w dzisiejszych czasach ktoś używa EC2 classic
Paul Grimshaw

Niestety WYMAGANE jest, aby w tym przypadku zmienić nazwę. Jeśli chcesz tylko zmienić opis, musisz skopiować na nowy, zaktualizować wszystkie odniesienia, usunąć stary, a następnie zrobić to wszystko z inną kopią o oryginalnej nazwie.
James

1
Nie zapominaj, że będziesz potrzebować również grepwszystkich swoich źródeł w celu użycia „starej” grupy zabezpieczeń i zastąpić ją identyfikatorem / nazwą nowego (jeśli masz jakieś skrypty do automatyzacji itp.)
Timur

Najlepsza odpowiedź dla większości osób / przypadków użycia.
Briford Wylie

4

Nie jesteś pierwszym, który tego chce i nie jesteś pierwszym rozczarowanym.

Ponadto nie można zmienić członkostwa w grupie zabezpieczeń dla instancji po uruchomieniu. :-(

Jestem w 99% pewien, że nie da się tego zrobić za pomocą internetowego interfejsu GUI. Może przez shenanigany API, ale jeśli tak, to nigdy tego nie widziałem. Często sam tego chciałem.


10
Jak wspomniano powyżej, jeśli jesteś w VPC, możesz w dowolnym momencie zmienić przypisania grup zabezpieczeń w razie potrzeby. Tylko instancje inne niż VPC mają to ograniczenie.
EEAA

Tak, przepraszam, że powinienem był to powiedzieć.
Sirex,
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.