AWSのEC2初心者です…はい。
EC2でインスタンスを立てるときに、とりあえず、デフォルト、もしくはカスタマイズした「Security Group」をテキトーに設定して起動してた。で、後から、このインスタンスだけ80番ポートへのアクセスを緩めようとして気がついた。
でも、設定してある「Security Group」の変更したいわけじゃなくて、このインスタンスだけ変えたい!ということなら、このインスタンスの「Security Group」を変更すれば良いんだ、と思ったけど、EC2 Management Consleから、インスタンスを選択して「Action」を開いて「Change Security Group」を選びたいけれど変更させてくれない。インスタンスが起動してるからかな、とか思って、インスタンスをstopさせてみたけど、「Change Security Group」は変更できない…。で、いろいろと調べてみたけれど、今のところ、インスタンスを立てるときに選択した「Security Group」は後から変えられないらしい。
うーむ、…でも、Management Consoleにメニューが出てるってことはVPCとか、何かの条件があえば変更できたりするんだろうか…。というわけで、既存のインスタンスからAMIを作って、また別に作っておいた「Security Group」を設定してインスタンスを立て直したのでありました。うーむ、私に限らず、後から「Security Group」を変えたくなることってあるような気がするんだけどなぁ…ダメかなぁ…。
[amazonjs asin=”4797392576″ locale=”JP” title=”Amazon Web Services パターン別構築・運用ガイド 改訂第2版 (Informatics&IDEA)”]
2013年10月3日 at 10:26 AM
VPC上に立てたサーバなら、後から付け替え可能&複数のセキュリティグループを紐つけることが可能です。
2013年10月4日 at 8:29 AM
なるほど、VPCでインスタンスを立てれば変更ができるんですね。ありがとうございます。
VPN張るのが手間だなぁとか、デフォルトでインターネットにつながってなかったりするのも手間だなぁと(汗)なんとなく、VPCを敬遠してたところもあるので、VPCも見てみようと思います。
2013年10月15日 at 5:19 PM
>VPN張るのが手間だなぁ
下記URLのVPCタイプ
「VPC with a Single Public Subnet Only」
でしたら、VPN張らなくても大丈夫です。
ステップ 2: VPC とインターネットゲートウェイをセットアップする – Amazon Virtual Private Cloud
http://docs.aws.amazon.com/ja_jp/AmazonVPC/latest/GettingStartedGuide/Wizard.html
>デフォルトでインターネットにつながってなかったりするのも手間だなぁ
セキュリティグループをいじれば開け閉めできます。
ちょっと設定が面倒ですが、便利なのでお勧めです。
良いAWS生活をー!
2013年10月15日 at 5:57 PM
コメントありがとうございます。実に面倒くさがりなコメントを書いてしまい、どうも失礼しました(汗)
私が怠惰なせいで知らなかっただけで、かゆいところにちゃんと手が届くようになっているんですね、AWSって。勉強になりました。