¿Cómo agregar un grupo de security a una instancia EC2 en ejecución?

Tengo una instancia de Amazon EC2 en ejecución y me gustaría agregar otro grupo de security a esa instancia y luego eliminar el grupo de security actual de esa instancia. es posible?

Actualización 2015-02-27:

Esto ahora es posible, vea la respuesta abajo .

Vieja respuesta:

Las preguntas frecuentes de Amazon indican que no es posible definir un grupo de security en ninguna parte, excepto en el momento del lanzamiento.

Actualización : A partir de enero de 2014, ahora puede cambiar los grupos de security para ejecutar instancias de AWS EC2.

Consola AWS

Simplemente haga clic con el button derecho en una instancia y click Change Security Group

Cambiar grupo de seguridad

Agregue / elimine los grupos de security según corresponda y click Assign Security Groups cuando haya terminado

Seleccione Grupos de seguridad


Línea de commands EC2

Utilice el siguiente command:

 ec2-modify-instance-attribute <instance-id> --group-id <group-id> 

Línea de commands de AWS

Utilice el siguiente command:

 aws ec2 modify-instance-attribute --instance-id i-12345 --groups sg-12345 sg-67890 

Tenga en count que debe especificar todos los grupos de security con los que desea la instancia asociada.

Ahora es posible hacer esto. Haga clic en el menu de acciones y en Cambiar grupos de security. Seleccione los grupos de security que desea utilizar.

  1. Cree una image AMI de la instancia que desea mover a un grupo de security diferente.
  2. Inicie una nueva instancia utilizando esa image, ahora podemos asignar esta nueva instancia a un grupo de security diferente.
  3. Descarta la instancia anterior.

Esto requiere time de inactividad en su instancia. Puede haber otras opciones disponibles utilizando la API.

Como dos dijo que no se puede cambiar un grupo de security de una instancia en cualquier lugar, pero el time de lanzamiento.

A less que utilice un VPC en el que los grupos de security difieran de los grupos de security de EC2.

Esta página describe las diferencias entre los grupos de security EC2 y VPC.

http://docs.amazonwebservices.com/AmazonVPC/latest/UserGuide/VPC_SecurityGroups.html

Por lo tanto, si necesita la funcionalidad adicional de los grupos VPC (cambiar grupos, controlar el ingreso / tráfico de engrosar, etc.), puede que desee ver la funcionalidad adicional proporcionada por VPCs.

A partir de 2016 Nov 24. la respuesta dada por @hanxue es correcta, pero no completa. Hay dos types de instancias en AWS: instancias dentro de la nube privada llamadas instancias vpc y instancias públicas llamadas Ec2 Classic. Sólo puede cambiar grupos de security de instancias de VPC, pero no EC2-classic. Captura de pantalla de documentation oficial de Aws que le gustaría ver. que le gustaría ver

las diferencias con la documentación oficial de AWS

Si está utilizando boto3 necesita llamar a modify_attribute y pasar una list de id de grupo

http://boto3.readthedocs.io/es/latest/reference/services/ec2.html#EC2.Instance.modify_attribute

 response = instance.modify_attribute(Groups=['string']) Groups (list) -- [EC2-VPC] Changes the security groups of the instance. You must specify at least one security group, even if it's just the default security group for the VPC. You must specify the security group ID, not the security group name. 

Sin embargo, de acuerdo con este FAQ "modificar la configuration para el grupo de security actual – que afectará a todas las instancias que se ejecutan en el grupo específico" puede cambiar gradualmente networkingefinir los existentes. Como estoy tratando esto ahora para mi escenario a través de la console EC2, mis loggings donde todo borrado!