更改 AWS ECS 服務的安全組

Question

我希望能夠修改 AWS ECS 服務的網絡配置。 該界面的“Configure.network”屏幕頂部有“Allowed VPC”、“Allowed su.nets”、“Security Groups”和“Auto-assign public IP”。 但是它們不能被修改。 我們一直在為某些服務使用通用安全組。 在創建其中一項服務時，我們沒有分配安全組，因此創建了一個新服務。 這似乎是我應該能夠 go 回復並更正的內容。

Answer 1

如果您使用 AWS CLI，則可以更改它。

aws ecs update-service --cluster ClusterName --service ServiceName --network-configuration file://c:\json\networkConfig.txt

您的 networkConfig.txt 文件包含的位置

{
  "awsvpcConfiguration": {
    "subnets": ["subnet-***","subnet-***"],
    "securityGroups": ["sg-***"],
    "assignPublicIp": "ENABLED"
  }
}

Answer 2

不可以，您不能更改 fargate 類型 ECS 任務的安全組，因為安全組附加管理資源。 就像在 ECS EC2 類型任務的情況下，您管理 ECS 的實例，以便您可以更改資源的安全組，轉到 EC2 實例 -> 修改資源 -> 修改 SG 但這里的情況不同，您不必作為服務 (cas) 作為 AWS 信念容器進行管理。

解決方法：

• 進入安全組 -> 選擇關聯的 fargate SG -> 修改規則

• 啟動另一個新的 fargate 任務並為 fargate 服務關聯所需的 SG。

Answer 3

您可以使用控制台更改安全組設置：

1. 更新服務和 select awsvpc 模板版本（通常是最新的）。 如果你 select 不同的模板版本你將看不到.networking 步驟
2. 按照服務更新向導選擇網絡和安全組