更新层安全组
Posted
技术标签:
【中文标题】更新层安全组【英文标题】:Update layer security groups 【发布时间】:2015-07-24 11:40:04 【问题描述】:我有一个带有层和实例的 OpWorks 堆栈设置。 在其中一层我决定我需要一个新的安全附加到它。我附加了该组,但它没有应用于 EC2 实例。
是否有任何地方可以执行应用安全组更改的命令?
【问题讨论】:
【参考方案1】:您现在可能已经想通了,但如果其他人遇到同样的问题 - 您需要重建 EC2 实例,以便他们接受新的安全组分配。
已分配安全组中的更改会立即应用,但安全组本身只会在启动时分配给实例。
【讨论】:
您知道他们是否提供了运行以更新它们的配方吗? 他们不提供食谱,而是通读文档: “将安全组添加到层后,AWS OpsWorks 会将其添加到所有新实例和重新启动的实例。AWS OpsWorks 不会将安全组添加到在线实例。”因此,您应该能够通过重新启动来获取新的安全组。此外,还有另一个选项 - 如果您通过 EC2 控制台而不是 Opsworks 访问 EC2,则可以更改安全组(转到 EC2,选择您的 Opsworks 实例,操作 -> 网络 -> 更改安全组)。以上是关于更新层安全组的主要内容,如果未能解决你的问题,请参考以下文章