我想更改运行在VPC中不包含的ec2实例的安全组。 我读到,只有当我的实例在VPC中运行时才有可能。
我试图创build一个VPC,并通过创build新的networking接口将我的运行实例包含在活动的VPC中,这也是不可能的。
你有什么想法如何添加/删除运行ec2实例上的安全组?
在EC2-Classic中启动实例后,无法更改其安全组。 这同样不适用于VPC( Amazon EC2安全组 )。
您可以尝试从当前实例创buildAMI,然后使用适当的安全组启动新实例。
如果不允许停机,则可以通过制作映像克隆服务器实例,然后使用正确的安全组重新启动映像。
然后,您可以创build一个ElasticLoadBalancer,将原始文件和克隆放在ELB后面,将DNS(非常低的TTL)从原始服务器切换到ELB端点,并等待,直到两者都分布负载。
然后,您将使用连接耗尽将您的原始服务器从ELB中删除,并将您的DNS更改反向,以使其现在指向新服务器的IP地址。
然后,您可以停止/终止您的旧服务器,并将您的新服务器置于正确的安全组中。
当然,这个解决scheme对于运行可写数据库的服务器不起作用,但是如果您在EC2 Classic的单个服务器实例上有一个可写数据库,那么您还有其他问题。