J'ai une instance Amazon EC2 en cours d'exécution et je voudrais ajouter un autre groupe de sécurité à cette instance, puis supprimer le groupe de sécurité actuel de cette instance. Est-ce possible ?
Si vous utilisez le boto3, vous devez appeler modifier_attribut et passer une liste de groupes ids
http://boto3.readthedocs.io/en/latest/reference/services/ec2.html#EC2.Instance.modify_attribute
response = instance.modify_attribute(Groups=['string'])
Groups (list) --
[EC2-VPC] Changes the security groups of the instance. You must
specify at least one security group, even if it's just the default
security group for the VPC. You must specify the security group ID,
not the security group name.
En date de 2016 Nov 24. La réponse ci-dessus donnée par @hanxue est juste mais pas complète. Il y a deux types d'instances dans AWS : des instances dans un nuage privé appelé instances vpc et instances publiques appelé Ec2 Classic. Vous pouvez seulement changer les groupes de sécurité des instances VPC mais pas EC2-classic. Vous aimeriez voir une capture d'écran de la documentation officielle d'Aws. Les documents que vous aimeriez voir
Cependant, selon cette FAQ "modifier les paramètres du groupe de sécurité actuel - ce qui affectera toutes les instances fonctionnant dans le groupe spécifique", vous pouvez modifier progressivement redéfinir les paramètres existants. Comme je suis en train d'essayer ceci pour mon scénario à travers la console EC2, mes enregistrements ont tous été effacés !
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
0 votes
J'aimerais ajouter quelques informations supplémentaires. Nous avons deux instances reliées à deux groupes de sécurité. Nous voulons les séparer et dédier un groupe de sécurité par instance.