Amazon EC2 인스턴스가 실행 중이며 해당 인스턴스에 다른 보안 그룹을 추가 한 다음 해당 인스턴스에서 현재 보안 그룹을 제거하고 싶습니다. 이게 가능해?
답변
답변
업데이트 : 2014 년 1 월 현재 AWS EC2 인스턴스 실행을위한 보안 그룹을 변경할 수 있습니다.
AWS 콘솔
인스턴스를 마우스 오른쪽 버튼으로 클릭하고 Change Security Group
보안 그룹을 적절하게 추가 / 제거하고 Assign Security Groups완료되면 클릭
EC2 커맨드 라인
다음 명령을 사용하십시오.
ec2-modify-instance-attribute <instance-id> --group-id <group-id>
AWS 명령 줄
다음 명령을 사용하십시오.
aws ec2 modify-instance-attribute --instance-id i-12345 --groups sg-12345 sg-67890
인스턴스와 관련된 모든 보안 그룹을 지정해야합니다.
답변
이제 가능합니다. 작업 메뉴를 클릭하고 보안 그룹 변경-사용하려는 보안 그룹을 선택하십시오.
답변
- 다른 보안 그룹으로 이동하려는 인스턴스에서 AMI 이미지를 생성하십시오.
- 해당 이미지를 사용하여 새 인스턴스를 시작하면이 새 인스턴스를 다른 보안 그룹에 할당 할 수 있습니다.
- 이전 인스턴스를 폐기하십시오.
이를 위해서는 인스턴스 가동 중지 시간이 필요합니다. API를 사용하여 사용할 수있는 다른 옵션이있을 수 있습니다.
답변
towo는 인스턴스의 보안 그룹을 변경할 수 없으며 시작 시간을 변경할 수 있다고 말했습니다.
보안 그룹이 EC2 보안 그룹과 다른 VPC를 사용 하지 않는 한 .
이 페이지는 EC2와 VPC 보안 그룹의 차이점을 간략하게 설명합니다.
http://docs.amazonwebservices.com/AmazonVPC/latest/UserGuide/VPC_SecurityGroups.html
따라서 VPC 그룹의 추가 기능 (그룹 변경, 수신 / 수신 트래픽 제어 등)이 필요한 경우 VPC에서 제공하는 추가 기능을 살펴볼 수 있습니다.
답변
2016 년 11 월 24 일 현재 @hanxue의 답변이 정확하지만 완전하지는 않습니다. 있습니다 경우 두 가지 유형의 AWS에서 :라는 사설 클라우드 내부 인스턴스 인스턴스 VPC 및 공공 인스턴스 EC2 클래식이라고는. VPC 인스턴스의 보안 그룹 만 변경할 수 있지만 EC2-classic은 변경할 수 없습니다. 당신이보고 싶은 Aws 공식 문서 스크린 샷. 보고 싶은 문서
답변
boto3을 사용하는 경우 modify_attribute 를 호출 하고 그룹 ID 목록을 전달 해야합니다.
http://boto3.readthedocs.io/en/latest/reference/services/ec2.html#EC2.Instance.modify_attribute
response = instance.modify_attribute(Groups=['string'])
Groups (list) --
[EC2-VPC] Changes the security groups of the instance. You must
specify at least one security group, even if it's just the default
security group for the VPC. You must specify the security group ID,
not the security group name.
