Einen EC2-Instance-Connect-Endpunkt ändern

Sie können vorhandene EC2-Instance-Connect-Endpunkte mit der AWS CLI oder einem SDK ändern. Die Amazon-EC2-Konsole unterstützt keine Endpunkt-Modifikation.

Bevor Sie beginnen, benötigen Sie die erforderlichen IAM-Berechtigungen. Weitere Informationen finden Sie unter Berechtigungen zum Erstellen, Beschreiben, Ändern und Löschen von EC2-Instance-Connect-Endpunkten.

Parameter, die Sie ändern können

Sie können in EC2 Instance Connect die folgenden Endpunkt-Parameter ändern:

Sicherheitsgruppen

Sie können neue Sicherheitsgruppen für den EC2-Instance-Connect-Endpunkt angeben. Die neuen Sicherheitsgruppen ersetzen die aktuellen Sicherheitsgruppen.

Wenn Sie die Sicherheitsgruppen ändern, müssen Sie Folgendes angeben:

Mindestens eine Sicherheitsgruppe, auch wenn es sich nur um die Standardsicherheitsgruppe in der VPC handelt.
Die IDs der Sicherheitsgruppen, nicht die Namen.

IP-Adresstyp

Sie können einen neuen IP-Adresstyp für den EC2-Instance-Connect-Endpunkt angeben.

Zulässige Werte: ipv4 | dualstack | ipv6

Client-IP-Einstellung beibehalten

Sie können angeben, ob die Client-IP-Adresse als Quelle beibehalten werden soll.

Anmerkung

Die Beibehaltung der Client-IP wird nur auf IPv4 EC2 Instance Connect-Endpunkten unterstützt. Bei der Aktivierung von PreserveClientIp muss entweder der vorhandene IP-Adresstyp des Endpunkts ipv4 sein, oder wenn der IP-Adresstyp in derselben Anfrage geändert wird, muss der neue Wert ipv4 sein.

AWS CLI

So ändern Sie einen EC2-Instance-Connect-Endpunkt

Verwenden Sie den Befehl modify-instance-connect-endpoint und geben Sie den EC2-Instance-Connect-Endpunkt und die zu ändernden Parameter an. Im folgenden Beispiel werden alle Parameter in einer einzelnen Anforderung geändert.


aws ec2 modify-instance-connect-endpoint \
    --instance-connect-endpoint-id eice-0123456789example \
    --security-group-ids sg-0123456789example \
    --ip-address-type dualstack \
    --no-preserve-client-ip

Es folgt eine Beispielausgabe.


{
    "Return": true
}

So überwachen Sie den Status der Aktualisierung

Während der Änderung ändert sich der Status des EC2-Instance-Connect-Endpunkts zu update-in-progress. Der Aktualisierungsvorgang wird asynchron ausgeführt und mit dem Status update-complete oder update-failed abgeschlossen. Der Endpunkt verwendet seine alte Konfiguration, bis der Status auf update-complete geändert wird.

Verwenden Sie den Befehl describe-instance-connect-endpoints, um den Aktualisierungsstatus zu überwachen. Der Parameter --query filtert die Ergebnisse in das State-Feld.


aws ec2 describe-instance-connect-endpoints \
    --instance-connect-endpoint-ids eice-0123456789example \
    --query InstanceConnectEndpoints[*].State --output text

Es folgt eine Beispielausgabe.


update-complete

PowerShell

So ändern Sie einen EC2-Instance-Connect-Endpunkt

Verwenden Sie das cmdlet Edit-EC2InstanceConnectEndpoint und geben Sie den EC2-Instance-Connect-Endpunkt und die zu ändernden Parameter an. Im folgenden Beispiel werden alle Parameter in einer einzelnen Anforderung geändert.


Edit-EC2InstanceConnectEndpoint `
    -InstanceConnectEndpointId eice-0123456789example `
    -SecurityGroupIds sg-0123456789example `
    -IpAddressType dualstack `
    -PreserveClientIp $false

Es folgt eine Beispielausgabe.


True

So überwachen Sie den Status der Aktualisierung

Verwenden Sie den Befehl Get-EC2InstanceConnectEndpoint, um den Aktualisierungsstatus zu überwachen. .State.Value filtert die Ergebnisse in das State-Feld.


(Get-EC2InstanceConnectEndpoint -InstanceConnectEndpointId "eice-0123456789example").State.Value

Es folgt eine Beispielausgabe.


update-complete

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Erstellen Sie einen EC2-Instance-Connect-Endpunkt

Einen EC2-Instance-Connect-Endpunkt löschen