सवाल एक चल रहे ईसी 2 इंस्टेंस में सुरक्षा समूह कैसे जोड़ें?


मेरे पास एक अमेज़ॅन ईसी 2 इंस्टेंस चल रहा है और मैं उस उदाहरण में एक और सुरक्षा समूह जोड़ना चाहता हूं और फिर उस उदाहरण से वर्तमान सुरक्षा समूह को हटा दूंगा। क्या यह संभव है?


68
2017-07-07 14:54


मूल


जानकारी के कुछ और बिट्स जोड़ने के लिए। हमारे पास दो सुरक्षा समूहों के दो उदाहरण संयुक्त हैं। हम इसे अलग करना चाहते हैं और प्रति उदाहरण एक सुरक्षा समूह समर्पित करना चाहते हैं। - Geo


जवाब:


अद्यतन करें 2015-02-27:

यह अब संभव है, देखें नीचे जवाब

पुराना उत्तर:

अमेज़ॅन के एफएक्यू कहते हैं कि कहीं भी सुरक्षा समूह को परिभाषित करना संभव नहीं है लेकिन लॉन्च टाइम पर।


51
2017-07-07 15:41



धन्यवाद, जब मैं एफएक्यू ब्राउज़ कर रहा था, तो मुझे उस सवाल को याद आती है। एक बार फिर धन्यवाद। - Geo
यह जवाब पुराना है। अब आप ईसी 2 वीपीसी सुरक्षा समूहों को संशोधित कर सकते हैं। नीचे @hanxue जवाब देखें। - Diego F. Durán


अद्यतन करें: जनवरी 2014 तक, अब आप एडब्ल्यूएस ईसी 2 उदाहरण चलाने के लिए सुरक्षा समूहों को बदल सकते हैं।

एडब्ल्यूएस कंसोल

बस एक उदाहरण पर राइट-क्लिक करें, और क्लिक करें Change Security Group

Change Security Group

सुरक्षा समूहों को उचित रूप से जोड़ें / हटाएं और क्लिक करें Assign Security Groups जब हो जाए

Select Security groups


ईसी 2 कमांड लाइन

निम्न आदेश का प्रयोग करें:

ec2-modify-instance-attribute <instance-id> --group-id <group-id>

एडब्ल्यूएस कमांड लाइन

निम्न आदेश का प्रयोग करें:

aws ec2 modify-instance-attribute --instance-id i-12345 --groups sg-12345 sg-67890

नोट, आपको उन सभी सुरक्षा समूहों को निर्दिष्ट करना होगा जिनके साथ आप संबंधित उदाहरण चाहते हैं।


61
2018-01-08 13:39



मेनू में "सुरक्षा समूह बदलें" विकल्प मौजूद है लेकिन अक्षम है। मैं क्षेत्र एपी-दक्षिणपूर्व -2 का उपयोग कर रहा हूं। - Alastair Irvine
यह वर्तमान में केवल वीपीसी उदाहरणों पर लागू होता है। सुरक्षा समूह जो एक गैर-वीपीसी उदाहरण संबंधित / अपरिवर्तनीय हैं और इसे पहली बार लॉन्च होने पर सेट किया जाता है। उन्हें बदलने का एकमात्र तरीका मौजूदा उदाहरण से बंडल बनाना और बंडल एमी का उपयोग करके एक नया उदाहरण पुनः लॉन्च करना है। - ives
क्या होगा यदि मेरे नव निर्मित सुरक्षा समूह में सूचीबद्ध नहीं है Change Security Groups मोडल? - jtheletter
यह विकल्प केवल वीपीसी के अंदर उपलब्ध हो सकता है। पुराने एडब्ल्यूएस खाते जो प्री-वीपीसी बनाए गए थे और ईसी 2 क्लासिक मोड में चल रहे उदाहरण हैं इसका लाभ नहीं ले पाएंगे। - cgseller


अब यह करना संभव है। क्रिया मेनू पर क्लिक करें और सुरक्षा समूह बदलें - उन सुरक्षा समूहों का चयन करें जिन्हें आप उपयोग करना चाहते हैं।


7
2017-10-11 14:14



केवल वीपीसी में, मेरा मानना ​​है। - ceejayoz
ऐसा लगता है। मेनू में "सुरक्षा समूह बदलें" विकल्प मौजूद है लेकिन गैर-वीपीसी उदाहरणों के लिए अक्षम है। - Alastair Irvine
क्या होगा यदि मेरे नए बनाए गए सुरक्षा समूह को चेंज सुरक्षा समूह मोडल में सूचीबद्ध नहीं किया गया है? - jtheletter


  1. उस उदाहरण से एएमआई छवि बनाएं जिसे आप किसी दूसरे सुरक्षा समूह में ले जाना चाहते हैं।
  2. उस छवि का उपयोग करके एक नया उदाहरण लॉन्च करें, अब हम इस नए इंस्टेंस को एक अलग सुरक्षा समूह में असाइन कर सकते हैं।
  3. पिछले उदाहरण को छोड़ दें।

इसके लिए आपके उदाहरण पर डाउनटाइम की आवश्यकता है। एपीआई का उपयोग कर कुछ अन्य विकल्प उपलब्ध हो सकते हैं।


5
2018-03-10 03:20





जैसा कि टॉवो ने कहा था कि आप कहीं भी एक इंस्टेंस के सुरक्षा समूह को नहीं बदल सकते हैं लेकिन समय लॉन्च कर सकते हैं।

जब तक आप एक वीपीसी का उपयोग कर रहे हैं जहां सुरक्षा समूह ईसी 2 सुरक्षा समूहों से अलग हैं।

यह पृष्ठ ईसी 2 और वीपीसी सुरक्षा समूहों के बीच अंतर को रेखांकित करता है।

http://docs.amazonwebservices.com/AmazonVPC/latest/UserGuide/VPC_SecurityGroups.html 

इसलिए यदि आपको वीपीसी समूहों की अतिरिक्त कार्यक्षमता की आवश्यकता है (समूहों को बदलना, नियंत्रण प्रवेश / ट्रैफिक इत्यादि), तो आप वीपीसी द्वारा प्रदान की गई अतिरिक्त कार्यक्षमता को देखना चाहेंगे।


5
2017-11-20 15:15



सर्वर फॉल्ट में आपका स्वागत है! जबकि यह सैद्धांतिक रूप से सवाल का जवाब दे सकता है, यह बेहतर होगा यहां उत्तर के आवश्यक हिस्सों को शामिल करने के लिए, और संदर्भ के लिए लिंक प्रदान करें। - Scott Pack


2016 नवंबर 24 तक। @Xxue द्वारा दिए गए उत्तर से ऊपर सही है लेकिन पूरा नहीं हुआ है। वहां दो प्रकार के उदाहरण एडब्ल्यूएस में: निजी क्लाउड के अंदर उदाहरण कहा जाता है वीपीसी उदाहरण तथा सार्वजनिक उदाहरण Ec2 क्लासिक कहा जाता है। आप केवल वीपीसी उदाहरणों के सुरक्षा समूहों को बदल सकते हैं लेकिन ईसी 2-क्लासिक नहीं। Aws आधिकारिक दस्तावेज स्क्रीनशॉट आप देखना चाहते हैं। दस्तावेज़ जिन्हें आप देखना चाहते हैं

the differences from AWS official documentation


1
2017-11-24 03:39





यदि आप boto3 का उपयोग कर रहे हैं तो आपको कॉल करने की आवश्यकता है modify_attribute और समूह की एक सूची पास करें आईडी

http://boto3.readthedocs.io/en/latest/reference/services/ec2.html#EC2.Instance.modify_attribute

response = instance.modify_attribute(Groups=['string'])

Groups (list) --
  [EC2-VPC] Changes the security groups of the instance. You must 
  specify at least one security group, even if it's just the default 
  security group for the VPC. You must specify the security group ID,
  not the security group name.

0
2018-06-30 16:14





हालांकि इस FAQ के अनुसार "वर्तमान सुरक्षा समूह के लिए सेटिंग्स को संशोधित करें - जो विशिष्ट समूह में चल रहे सभी उदाहरणों को प्रभावित करेगा" आप मौजूदा लोगों को धीरे-धीरे फिर से परिभाषित कर सकते हैं। जैसा कि मैं अब अपने परिदृश्य के लिए ईसी 2 कंसोल के माध्यम से कोशिश कर रहा हूं, मेरे रिकॉर्ड जहां सभी मिटा दिए गए!


-2
2017-12-28 11:48