ただのにっき。

ただつらつらと日記が書かれていくようです。

EC2の「Security Group」は、後から変更できない。

AWSのEC2初心者です…はい。

EC2でインスタンスを立てるときに、とりあえず、デフォルト、もしくはカスタマイズした「Security Group」をテキトーに設定して起動してた。で、後から、このインスタンスだけ80番ポートへのアクセスを緩めようとして気がついた。

でも、設定してある「Security Group」の変更したいわけじゃなくて、このインスタンスだけ変えたい!ということなら、このインスタンスの「Security Group」を変更すれば良いんだ、と思ったけど、EC2 Management Consleから、インスタンスを選択して「Action」を開いて「Change Security Group」を選びたいけれど変更させてくれない。インスタンスが起動してるからかな、とか思って、インスタンスをstopさせてみたけど、「Change Security Group」は変更できない…。で、いろいろと調べてみたけれど、今のところ、インスタンスを立てるときに選択した「Security Group」は後から変えられないらしい。

うーむ、…でも、Management Consoleにメニューが出てるってことはVPCとか、何かの条件があえば変更できたりするんだろうか…。というわけで、既存のインスタンスからAMIを作って、また別に作っておいた「Security Group」を設定してインスタンスを立て直したのでありました。うーむ、私に限らず、後から「Security Group」を変えたくなることってあるような気がするんだけどなぁ…ダメかなぁ…。

4 Comments

  1. awsug匿名さん

    2013年10月3日 at 10:26 AM

    VPC上に立てたサーバなら、後から付け替え可能&複数のセキュリティグループを紐つけることが可能です。

  2. 管理人

    2013年10月4日 at 8:29 AM

    なるほど、VPCでインスタンスを立てれば変更ができるんですね。ありがとうございます。

    VPN張るのが手間だなぁとか、デフォルトでインターネットにつながってなかったりするのも手間だなぁと(汗)なんとなく、VPCを敬遠してたところもあるので、VPCも見てみようと思います。

  3. awsug匿名さん

    2013年10月15日 at 5:19 PM

    >VPN張るのが手間だなぁ
    下記URLのVPCタイプ
    「VPC with a Single Public Subnet Only」
    でしたら、VPN張らなくても大丈夫です。

    ステップ 2: VPC とインターネットゲートウェイをセットアップする – Amazon Virtual Private Cloud
    http://docs.aws.amazon.com/ja_jp/AmazonVPC/latest/GettingStartedGuide/Wizard.html

    >デフォルトでインターネットにつながってなかったりするのも手間だなぁ
    セキュリティグループをいじれば開け閉めできます。

    ちょっと設定が面倒ですが、便利なのでお勧めです。
    良いAWS生活をー!

  4. 管理人

    2013年10月15日 at 5:57 PM

    コメントありがとうございます。実に面倒くさがりなコメントを書いてしまい、どうも失礼しました(汗)

    私が怠惰なせいで知らなかっただけで、かゆいところにちゃんと手が届くようになっているんですね、AWSって。勉強になりました。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください