Как изменить имя и описание группы безопасности AWS EC2?

49

Как изменить имя и описание группы безопасности в AWS EC2?

Моя группа безопасности названа quick-start-1(по умолчанию), и я хочу изменить ее на " HTTP, HTTPS and Limited SSH".

joshua.paling
источник
6
Не могу даже изменить описание! Что за глупость, Амазонка?
ADTC

Ответы:

26

Невозможно переименовать группу безопасности с помощью графического интерфейса или API.

Также невозможно изменить группу безопасности, назначенную экземпляру EC2. РЕДАКТИРОВАТЬ : теперь вы можете динамически назначать группы безопасности, назначенные экземплярам VPC EC2, но вы все еще не можете сделать это для классических экземпляров EC2.

Если вам необходимо изменить группу безопасности для классического экземпляра EC2 , то вам необходимо:

  1. Создайте AMI из вашего экземпляра, затем
  2. Запустите новую копию вашего экземпляра из AMI, созданного на шаге 1, выбрав новую группу безопасности во время запуска.

Для экземпляров VPC см. Ответ ниже @FlavioMuratore

Мэтт Хаузер
источник
13
Не совсем правильно. Если вы используете VPC (а почему бы и нет), вы можете динамически менять назначенные SG.
EEAA
2
чудесная нелепость ...
Джейкоб Томасон
1
Вы можете скопировать группу безопасности. Затем вам предоставляется возможность дать новой группе безопасности новое имя и новое описание.
Фредрик
Одна из причин не использовать VPC заключается в том, что вы не можете без запуска новой учетной записи AWS. :(
Дэн Притц
3
Все аккаунты AWS могут использовать VPC.
Мэтт Хаузер
33

Вы не можете переименовать группу безопасности, но вы можете скопировать ее в новую. В консоли AWS перейдите в EC2 -> Группы безопасности -> Выберите SG -> Действия щелчка -> Копировать в новое. Дайте ему название и описание, которое соответствует вашему вкусу. После этого вы можете связать эту группу безопасности с вашими экземплярами (делая ее избыточной со старой). Наконец, отсоедините старую группу безопасности от ваших экземпляров (правила остаются прежними, поскольку новый SG является копией) и удалите SG.

Это немного работы, но она делает работу без простоев.

FlavioMuratore
источник
1
... работает только с экземплярами VPC, "классические" экземпляры не могут этого сделать.
Дэн Притц
Это должен быть принятый ответ, так или иначе, не знаю, почему кто-то использует классику EC2
Пол Гримшоу
К сожалению, вам НЕОБХОДИМО изменить имя в этом случае. Если вы хотите изменить только описание, вам нужно скопировать новое, обновить все ссылки, удалить старую, а затем повторить все еще раз с другой копией с оригинальным именем.
Джеймс
1
Не забывайте, что вам также понадобятся grepвсе ваши источники для использования «старой» группы безопасности и замены на ID / имя новой (если у вас есть несколько сценариев для автоматизации и т. Д.)
Тимур
Лучший ответ для большинства людей / случаев использования.
Брифорд Уайли
4

Вы не первый, кто хочет этого, и вы не первый, кто разочаровывается.

Кроме того, вы не можете изменить членство в группах безопасности для экземпляра после запуска. :-(

Я на 99% уверен, что это невозможно сделать через веб-интерфейс. Может быть, через API shenanigans, но если это так, я никогда не видел этого. Я сам этого хотел достаточно часто.

Sirex
источник
10
Как упомянуто выше, если вы используете VPC, вы можете в любое время изменить назначения групп безопасности по мере необходимости. Только экземпляры не-VPC имеют это ограничение.
EEAA
Да, извините, я должен был это подчеркнуть.
Sirex