本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
修改 EC2 Instance Connect 端點
您可以使用 AWS CLI 或 SDK 修改現有的 EC2 Instance Connect Endpoints。Amazon EC2 主控台不支援端點修改。
開始之前,您必須擁有必要的 IAM 許可。如需詳細資訊,請參閱建立、描述、修改和刪除 EC2 Instance Connect 端點所需的許可。
您可修改的參數
您可修改下面的 EC2 Instance Connect 端點參數:
- 安全群組
-
您可針對 EC2 Instance Connect 端點指定新安全群組。新安全群組可取代目前的安全群組。
若修改安全群組,必須指定:
- IP 地址類型
-
您可針對 EC2 Instance Connect 端點,指定一個新 IP 位址類型。
有效值:ipv4 | dualstack | ipv6
- 保留用戶端 IP 設定
-
您可指定是否將用戶端 IP 位址保留為來源。
僅在 IPv4 EC2 Instance Connect 端點上支援保留用戶端 IP。若啟用 PreserveClientIp,端點的現有 IP 位址類型必須為 ipv4,或者,若在同一請求中修改 IP 位址類型,新的值必須為 ipv4。
- AWS CLI
-
如需修改 EC2 Instance Connect 端點
使用 modify-instance-connect-endpoint 命令並指定要修改的 EC2 Instance Connect 端點與參數。在下面的範例中,修改了單一請求中的全部參數。
aws ec2 modify-instance-connect-endpoint \
--instance-connect-endpoint-id eice-0123456789example \
--security-group-ids sg-0123456789example \
--ip-address-type dualstack \
--no-preserve-client-ip
以下為範例輸出。
{
"Return": true
}
如需監控更新狀況
修改期間,EC2 Instance Connect 端點狀態將變更為 update-in-progress。更新程序以非同步方式執行,且以 update-complete 或 update-failed 狀態完成。狀態變更為 update-complete 之前,端點使用其舊的組態。
請使用 describe-instance-connect-endpoints 命令來監控更新狀態。--query 參數可篩選 State 欄位的結果。
aws ec2 describe-instance-connect-endpoints \
--instance-connect-endpoint-ids eice-0123456789example \
--query InstanceConnectEndpoints[*].State --output text
以下為範例輸出。
update-complete
- PowerShell
-
如需修改 EC2 Instance Connect 端點
請使用 Edit-EC2InstanceConnectEndpoint cmdlet,然後指定 EC2 Instance Connect 端點及待修改參數。在下面的範例中,修改了單一請求中的全部參數。
Edit-EC2InstanceConnectEndpoint `
-InstanceConnectEndpointId eice-0123456789example `
-SecurityGroupIds sg-0123456789example `
-IpAddressType dualstack `
-PreserveClientIp $false
以下為範例輸出。
True
如需監控更新狀況
修改期間,EC2 Instance Connect 端點狀態將變更為 update-in-progress。更新程序以非同步方式執行,且以 update-complete 或 update-failed 狀態完成。狀態變更為 update-complete 之前,端點使用其舊的組態。
請使用 Get-EC2InstanceConnectEndpoint 命令來監控更新狀態。.State.Value 可篩選 State 欄位的結果。
(Get-EC2InstanceConnectEndpoint -InstanceConnectEndpointId "eice-0123456789example").State.Value
以下為範例輸出。
update-complete
