104 votes

Cesar Hernandez avatar

Comment ajouter un groupe de sécurité à une instance EC2 en cours d'exécution ?

Demandé el 7 de Juillet, 2009
Quand la question a-t-elle été
95833 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai une instance Amazon EC2 en cours d'exécution et je voudrais ajouter un autre groupe de sécurité à cette instance, puis supprimer le groupe de sécurité actuel de cette instance. Est-ce possible ?

Demandé el 7 de Juillet, 2009 par Cesar Hernandez

0 votes

Avatar de Cesar Hernandez

J'aimerais ajouter quelques informations supplémentaires. Nous avons deux instances reliées à deux groupes de sécurité. Nous voulons les séparer et dédier un groupe de sécurité par instance.

Commenté el 7 de Juillet, 2009 par Cesar Hernandez

Réponses

Trop de publicités?

107voto

hanxue avatar
hanxue Points 1367

Mise à jour : Depuis janvier 2014, vous pouvez désormais modifier les groupes de sécurité pour les instances AWS EC2 en cours d'exécution.

Console AWS

Il suffit de faire un clic droit sur une instance, et de cliquer sur Change Security Group

Change Security Group

Ajoutez/supprimez des groupes de sécurité comme il convient et cliquez sur Assign Security Groups quand c'est fait

Select Security groups

Ligne de commande EC2

Utilisez la commande suivante :

ec2-modify-instance-attribute <instance-id> --group-id <group-id>

Ligne de commande AWS

Utilisez la commande suivante :

aws ec2 modify-instance-attribute --instance-id i-12345 --groups sg-12345 sg-67890

Remarque : vous devez spécifier tous les groupes de sécurité auxquels vous souhaitez associer l'instance.

Répondu el 8 de Janvier, 2014 par hanxue (1367 Points )

5 votes

Avatar de Alastair Irvine

L'option "Modifier les groupes de sécurité" est présente dans le menu mais désactivée. J'utilise la région ap-southeast-2.

Commenté el 30 de Janvier, 2014 par Alastair Irvine

4 votes

Avatar de Daniel Peirano

Ceci ne s'applique actuellement qu'aux instances VPC. les groupes de sécurité auxquels appartient une instance non VPC sont fixes / immuables et sont définis lors de son premier lancement. la seule façon de les modifier est de créer un bundle à partir de l'instance existante et de relancer une nouvelle instance en utilisant l'ami bundlé.

Commenté el 9 de Avril, 2014 par Daniel Peirano

2 votes

Avatar de Damodharan R

Que se passe-t-il si le groupe de sécurité que j'ai créé n'est pas répertorié dans la liste des groupes de sécurité ? Change Security Groups modal ?

Commenté el 8 de Décembre, 2015 par Damodharan R
Afficher 3 autres commentaires

59voto

towo avatar
towo Points 1887

Mise à jour 2015-02-27 :

C'est désormais possible, voir la réponse ci-dessous .

Vieille réponse :

FAQ d'Amazon dit qu'il n'est pas possible de définir un groupe de sécurité ailleurs qu'au moment du lancement.

Répondu el 7 de Juillet, 2009 par towo (1887 Points )

1 votes

Avatar de Cesar Hernandez

Merci, cette question m'a échappé lorsque j'ai parcouru la FAQ. Merci encore.

Commenté el 7 de Juillet, 2009 par Cesar Hernandez

2 votes

Avatar de Damiaan Dufaux

Cette réponse est dépassée. Vous pouvez désormais modifier les groupes de sécurité EC2 VPC. Voir la réponse de @hanxue ci-dessous.

Commenté el 26 de Février, 2015 par Damiaan Dufaux

0 votes

Avatar de Axis

Besoin d'une mise à jour ! Voir la réponse ci-dessous

Commenté el 4 de Janvier, 2019 par Axis

8voto

user193616 avatar
user193616 Points 81

Il est désormais possible de le faire. Cliquez sur le menu Actions et sur Modifier les groupes de sécurité - Sélectionnez les groupes de sécurité que vous souhaitez utiliser.

Répondu el 11 de Octobre, 2013 par user193616 (81 Points )

3 votes

Avatar de Eltariel

Uniquement dans les VPC, je crois.

Commenté el 8 de Janvier, 2014 par Eltariel

0 votes

Avatar de Alastair Irvine

Il semble que ce soit le cas. L'option "Modifier les groupes de sécurité" est présente dans le menu mais désactivée pour les instances non VPC.

Commenté el 30 de Janvier, 2014 par Alastair Irvine

1 votes

Avatar de Damodharan R

Que se passe-t-il si le groupe de sécurité que j'ai créé n'est pas répertorié dans la fenêtre modale Modifier les groupes de sécurité ?

Commenté el 8 de Décembre, 2015 par Damodharan R

6voto

jadelane avatar
jadelane Points 41
  1. Créez une image AMI de l'instance que vous voulez déplacer vers un groupe de sécurité différent.
  2. Lancez une nouvelle instance en utilisant cette image, maintenant nous pouvons assigner cette nouvelle instance à un groupe de sécurité différent.
  3. Abandonnez l'instance précédente.

Cela nécessite un temps d'arrêt de votre instance. Il peut y avoir d'autres options disponibles en utilisant l'API.

Répondu el 10 de Mars, 2011 par jadelane (41 Points )

5voto

idiom avatar
idiom Points 61

Comme towo l'a dit, vous ne pouvez pas changer le groupe de sécurité d'une instance, sauf au moment du lancement.

Sauf si vous utilisez un VPC où les groupes de sécurité diffèrent des groupes de sécurité EC2.

Cette page présente les différences entre les groupes de sécurité EC2 et VPC.

http://docs.amazonwebservices.com/AmazonVPC/latest/UserGuide/VPC_SecurityGroups.html

Par conséquent, si vous avez besoin de la fonctionnalité supplémentaire des groupes VPC (modification des groupes, contrôle du trafic d'entrée/de sortie, etc.

Répondu el 20 de Novembre, 2012 par idiom (61 Points )

0 votes

Avatar de Hurda

Bienvenue sur Server Fault ! Bien que cela puisse théoriquement répondre à la question, il serait préférable d'inclure ici les éléments essentiels de la réponse et de fournir le lien pour référence.

Commenté el 21 de Novembre, 2012 par Hurda

Questions connexes

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X