Как добавить группу безопасности в работающий экземпляр EC2?

Обновление: по состоянию на январь 2014 г. теперь вы можете изменять группы безопасности для запуска экземпляров AWS EC2.

Консоль AWS

Просто щелкните правой кнопкой мыши на экземпляре и нажмите Change Security Group

Добавьте / удалите группы безопасности соответствующим образом и нажмите Assign Security Groups когда сделано

Командная строка EC2

Используйте следующую команду:

ec2-modify-instance-attribute <instance-id> --group-id <group-id>

Командная строка AWS

Используйте следующую команду:

aws ec2 modify-instance-attribute --instance-id i-12345 --groups sg-12345 sg-67890

Обратите внимание, вы должны указать все группы безопасности, с которыми вы хотите связать экземпляр.

Теперь это возможно сделать. Нажмите на меню действий и Изменить группы безопасности - выберите группы безопасности, которые вы хотели бы использовать.

1. Создайте образ AMI из экземпляра, который вы хотите переместить в другую группу безопасности.
2. Запустите новый экземпляр, используя этот образ, теперь мы можем назначить этот новый экземпляр другой группе безопасности.
3. Откажитесь от предыдущего экземпляра.

Это требует простоя на вашем экземпляре. Там могут быть некоторые другие опции, доступные с помощью API.

Как сказал towo, вы не можете изменить группу безопасности экземпляра в любом месте, кроме времени запуска.

Если вы не используете VPC, где группы безопасности отличаются от групп безопасности EC2.

На этой странице описаны различия между группами безопасности EC2 и VPC.

http://docs.amazonwebservices.com/AmazonVPC/latest/UserGuide/VPC_SecurityGroups.html

Поэтому, если вам требуется дополнительная функциональность групп VPC (изменение групп, управление входящим / входящим трафиком и т. Д.), Вам может потребоваться дополнительная функциональность, предоставляемая VPC.

По состоянию на 24 ноября 2016 г. ответ, данный @hanxue, является правильным, но не полным. В AWS есть два типа экземпляров: экземпляры внутри частного облака, называемые экземплярами vpc, и публичные экземпляры, называемые Ec2 Classic. Вы можете изменять только группы безопасности экземпляров VPC, но не EC2-classic. Скриншот официальной документации Aws вы хотели бы видеть. документы, которые вы хотели бы видеть

Если вы используете boto3, вам нужно вызвать modify_attribute и передать список идентификаторов групп.

http://boto3.readthedocs.io/en/latest/reference/services/ec2.html

response = instance.modify_attribute(Groups=['string'])

Groups (list) --
  [EC2-VPC] Changes the security groups of the instance. You must 
  specify at least one security group, even if it's just the default 
  security group for the VPC. You must specify the security group ID,
  not the security group name.

В новом графическом интерфейсе AWS просто выберите экземпляр, в который вы хотите добавить группу безопасности, выберите действия в верхней области навигации, затем выберите безопасность. Добро пожаловать

5 групп безопасности

> Вы можете иметь 50 входящих и 50 исходящих правил для каждой группы безопасности>, что в сумме дает 100 комбинированных входящих и исходящих. Вы можете назначить до 5 групп безопасности для сетевого интерфейса. Если вам нужно увеличить или уменьшить этот лимит, вы можете обратиться в службу поддержки AWS.

Однако в соответствии с этим FAQ "измените настройки для текущей группы безопасности - что повлияет на все экземпляры, работающие в конкретной группе", вы можете постепенно изменять новые определения существующих. Пока я пытаюсь сделать это для моего сценария через консоль EC2, мои записи были стерты!