如何更改EC2实例的安全组

108

我创建了一个新的EC2实例。它被分配了default安全组。我想更改该安全组。怎么样?

amazon-ec2 
用户名
source
2011年
1
不完全是。我停止了实例,但仍然无法更改安全组。但是,启动实例后似乎无法更改实例的安全组,也就是说,如果将安全组分配secA给该实例,则以后将无法将该实例的安全组更改为secB。不过,我还没有找到一个明确说明这一点的AWS文档。
user35042 2011年
PRATIK Khadloya
可以在以下位置找到有关该主题的文档:docs.amazonwebservices.com/AWSEC2/latest/UserGuide/…(请参阅“添加安全组规则”部分下的注释)
steenhulthin 2012年
只能为VPC更改。
steenhulthin 2012年

Answers:

82

除非实例在VPC中,否则只有在首次启动实例之前才能选择安全组。

仅VPC实例可以更改安全组。有关VPC的信息,请参见此处

维塔利·库什纳(Vitaly Kushner)
source
4
正如Vitaly所说:“实例运行后,您将无法更改其所属的安全组。” (引自参考文档)。不过,您可以从实例中获取快照/ AMI,然后使用其他安全组启动它。
Axel Knauf'2
15
感谢您的参考,Axel。尽管我知道您是对的,但文档中的措词却相当模棱两可:“实例运行后,您无法更改其所属的安全组。” 这向我建议,如果停止实例,则可以更改安全组。一个更好的办法来字这将是“后的实例已运行的第一次,你不能改变它所属的安全组”。
2011年
3
虽然您无法更改链接到实例的安全组,但是您可以编辑链接的安全组,并且更改立即生效,无需重新启动实例。
2014年
它不再是真的。您可以。
Navern
31

现在,您可以从Web控制台本身更改EC2实例的安全组。

选择一个实例->右键单击或单击操作 ->在网络下 ->选择更改安全组

在此处输入图片说明

Slartibartfast
source
3
这应该是公认的答案。您可以更改实例的安全组
Shrey
@Shrey在2011年,当Web界面不可用时提出了这个问题。当时公认的答案可能是最好的选择:)
Slartibartfast
5

对于在没有VPC的情况下启动的实例,只能在首次启动时指定安全组,即使以后先停止实例,也不能在以后更改安全组。

对于启动到VPC中的实例,可以更改组。但是,VPC并不支持所有实例类型-例如,自2011年12月起,不支持“ micro”。

罗曼史
source
1

根据Amazon EC2文档,您可以更新分配的安全组。

在EC2-Classic中启动实例后,无法更改其安全组。但是,您可以向安全组添加规​​则或从安全组中删除规则,并且这些更改将自动应用于与该安全组关联的所有实例。

powtac
source
1

对于非VPC环境中的EBS支持的实例,有一种方法可以实现此目的,但这有点痛苦:

  1. 关闭您要更改的服务器。
  2. 右键单击服务器,然后选择“创建映像”以从中创建AMI。
  3. 创建AMI后,右键单击AMI并选择Launch Instance。
  4. 选择新的安全组,作为配置“新”服务器的一部分。

这仅适用于在停止/启动周期之后仍然存在的EBS支持的实例。

里奇·萨顿
source
-3

只需停止实例并右键单击它即可:

  • 如果是vpc实例,则可以在“ 网络”下找到更改安全组的选项
刚说
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.