Comment changer le nom et la description d'un groupe de sécurité AWS EC2?

49

Comment modifiez-vous le nom et la description d'un groupe de sécurité dans AWS EC2?

Mon groupe de sécurité est nommé quick-start-1(par défaut) et je souhaite le changer en " HTTP, HTTPS and Limited SSH".

joshua.paling
la source
6
Ne peut même pas changer la description! Quelle bêtise est-ce, Amazon?
ADTC

Réponses:

26

Il n'est pas possible de renommer un groupe de sécurité, par interface graphique ou par API.

Il est également impossible de modifier le groupe de sécurité affecté à une instance EC2. EDIT : vous pouvez maintenant affecter dynamiquement des groupes de sécurité affectés aux instances VPC EC2, mais vous ne pouvez toujours pas le faire pour les instances classiques EC2.

Si vous devez modifier le groupe de sécurité pour une instance classique EC2 , vous devez:

  1. Créez une AMI à partir de votre instance, puis
  2. Lancez une nouvelle copie de votre instance à partir de l'AMI créée à l'étape 1 en sélectionnant le nouveau groupe de sécurité au moment du lancement.

Pour les instances de VPC, voir la réponse ci-dessous de @FlavioMuratore

Matt Houser
la source
13
Pas tout à fait correct. Si vous utilisez un VPC (et pourquoi pas vous), vous pouvez modifier les SG attribués de manière dynamique.
EEAA
2
ridicule merveilleux ...
Jacob Thomason
1
Vous pouvez choisir de copier le groupe de sécurité. Ensuite, vous avez la possibilité de donner un nouveau nom et une nouvelle description au nouveau groupe de sécurité.
fredrik
L'une des raisons de ne pas utiliser un VPC est que vous ne pouvez pas démarrer un nouveau compte AWS. :(
Dan Pritts
3
Tous les comptes AWS peuvent utiliser VPC.
Matt Houser
33

Vous ne pouvez pas renommer un groupe de sécurité, mais vous pouvez le copier dans un nouveau. Sur la console AWS, accédez à EC2 -> Groupes de sécurité -> Sélectionnez le SG -> Cliquez sur actions -> Copier dans un nouveau. Donnez-lui un nom et une description qui convienne à votre goût. Ensuite, vous pouvez associer ce groupe de sécurité à vos instances (en le rendant redondant avec l’ancienne). Enfin, dissociez l'ancien groupe de sécurité de vos instances (les règles restent les mêmes car le nouveau SG est une copie) et supprimez le SG.

C'est un peu de travail, mais le travail est fait sans temps d'arrêt.

FlavioMuratore
la source
1
... ne fonctionne qu'avec des instances de VPC, les instances "classiques" ne peuvent pas le faire.
Dan Pritts
Cela devrait être la réponse acceptée, je ne suis pas sûr de savoir pourquoi quelqu'un utilise l'EC2 Classic ces derniers de toute façon
Paul Grimshaw
Malheureusement, vous êtes obligé de changer le nom dans ce cas. Si vous souhaitez uniquement modifier la description, vous devez en copier une nouvelle, mettre à jour toutes les références, supprimer l'ancienne, puis recommencer le tout avec une autre copie portant le nom d'origine.
James
1
Ne pas oublier que vous aurez également besoin de greptoutes vos sources pour les utilisations du "vieux" groupe de sécurité et le remplacer par l'ID / nom du nouveau (si vous avez des scripts pour l'automatisation, etc.)
Timur
Meilleure réponse pour la plupart des gens / cas d'utilisation.
Briford Wylie
4

Vous n'êtes pas le premier à vouloir cela, et vous n'êtes pas le premier à être déçu.

En outre, vous ne pouvez pas modifier les appartenances aux groupes de sécurité pour une instance une fois lancée. :-(

Je suis sûr à 99% que cela ne peut pas être fait via l'interface graphique Web. Peut-être via des manigances d'API, mais si c'est le cas, je ne l'ai jamais vu. Je le voulais moi-même assez souvent.

Sirex
la source
10
Comme mentionné ci-dessus, si vous êtes dans un VPC, vous pouvez modifier les attributions de groupe de sécurité selon vos besoins à tout moment. Seules les instances non-VPC sont soumises à cette restriction.
EEAA
Oui, désolé j'aurais dû faire valoir ce point.
Sirex