EC2インスタンスのセキュリティグループを変更する方法
新しいEC2インスタンスを作成しました。 defaultセキュリティグループが割り当てられました。そのセキュリティグループを変更したいと思います。どうやって?
インスタンスがVPC内にない限り、セキュリティグループは、インスタンスを初めて起動する前にのみ選択できます。
VPCインスタンスのみがセキュリティグループを変更できます。 VPCの詳細については、 ここ を参照してください。
これで、Webコンソール自体からEC2インスタンスのセキュリティグループを変更できます。
インスタンスを選択->右クリックまたはActions-> UnderNetworkingをクリック->選択セキュリティグループの変更
VPCなしで起動されたインスタンスの場合、セキュリティグループは最初の起動時にのみ指定でき、インスタンスが最初に停止された後でも変更できません。
VPCで起動されたインスタンスの場合、グループ 変更可能 です。ただし、すべてのインスタンスタイプがVPCでサポートされているわけではありません。たとえば、「micro」は2011年12月の時点ではサポートされていません。
Amazon EC2ドキュメント によると、割り当てられたセキュリティグループを更新できます。
EC2-Classicでインスタンスを起動した後、そのセキュリティグループを変更することはできません。ただし、セキュリティグループにルールを追加またはルールから削除することができ、それらの変更はセキュリティグループに関連付けられているすべてのインスタンスに自動的に適用されます。
非VPC環境のEBS-backedインスタンスでこれを実現する方法はありますが、少し面倒です。
- 変更するサーバーをシャットダウンします。
- サーバーを右クリックしてCreate Imageを選択し、サーバーからAMIを作成します。
- AMIが作成されたら、AMIを右クリックして、[Launch Instance]を選択します。
- 「新しい」サーバーのプロビジョニングの一部として新しいセキュリティグループを選択します。
これは、停止/開始サイクルを超えて持続するEBS-backedインスタンスに対してのみ機能します。
最初に停止することなく、EC2インスタンスのセキュリティグループを変更しました。ですから、ポリシーが変更されたのかもしれません。
問題のインスタンスは実際にVPC内にありました。ただし、そのVPCは手動で作成しませんでした。今のデフォルトでは、新しいインスタンスがVPC内にあると思います。