Modificar um endpoint do EC2 Instance Connect - Amazon Elastic Compute Cloud
Parâmetros que você pode modificar

Modificar um endpoint do EC2 Instance Connect

Você pode modificar os endpoints existentes do EC2 Instance Connect usando o AWS CLI ou um SDK. O console do Amazon EC2 não é compatível com a modificação de endpoint.

Antes de começar, você precisa ter as permissões de IAM necessárias. Para obter mais informações, consulte Permissões para criar, descrever, modificar e excluir os endpoints do EC2 Instance Connect.

Parâmetros que você pode modificar

É possível modificar os seguintes parâmetros do endpoint do EC2 Instance Connect:

Grupos de segurança

É possível especificar novos grupos de segurança para o endpoint do EC2 Instance Connect. Os novos grupos de segurança substituem os grupos de segurança atuais.

Ao modificar os grupos de segurança, é necessário especificar:

  • Pelo menos um grupo de segurança, mesmo que seja apenas o grupo de segurança padrão na VPC.

  • Os IDs dos grupos de segurança, não os nomes.

Tipo de endereço IP

É possível especificar um novo tipo de endereço IP para endpoint do EC2 Instance Connect.

Valores válidos: ipv4 | dualstack | ipv6

Preservar a configuração do IP do cliente

Você pode especificar se deseja preservar o endereço IP do cliente como origem.

nota

A preservação do IP do cliente só é suportada em endpoints IPv4 do EC2 Instance Connect. Ao habilitar PreserveClientIp, o tipo de endereço IP existente do endpoint deve ser ou ipv4, se estiver modificando o tipo de endereço IP na mesma solicitação, o novo valor deve ser ipv4.

AWS CLI
Para modificar um endpoint do EC2 Instance Connect

Use o comando modify-instance-connect-endpoint e especifique o endpoint do EC2 Instance Connect e o parâmetro a ser modificado. O exemplo a seguir modifica todos os parâmetros em uma única solicitação.

aws ec2 modify-instance-connect-endpoint \
    --instance-connect-endpoint-id eice-0123456789example \
    --security-group-ids sg-0123456789example \
    --ip-address-type dualstack \
    --no-preserve-client-ip

O seguinte é um exemplo de saída.

{
    "Return": true
}
Para monitorar o status da atualização

Durante a modificação, o status do endpoint do EC2 Instance Connect é alterado para update-in-progress. O processo de atualização é executado de forma assíncrona e é concluído com um status update-complete ou update-failed. O endpoint usa sua configuração antiga até que o status mude para update-complete.

Use o comando describe-instance-connect-endpoints para monitorar o status da atualização. O parâmetro --query filtra os resultados para o campo State.

aws ec2 describe-instance-connect-endpoints \
    --instance-connect-endpoint-ids eice-0123456789example \
    --query InstanceConnectEndpoints[*].State --output text

O seguinte é um exemplo de saída.

update-complete
PowerShell
Para modificar um endpoint do EC2 Instance Connect

Use o cmdlet Edit-EC2InstanceConnectEndpoint e especifique o endpoint do EC2 Instance Connect e o parâmetro a ser modificado. O exemplo a seguir modifica todos os parâmetros em uma única solicitação.

Edit-EC2InstanceConnectEndpoint `
    -InstanceConnectEndpointId eice-0123456789example `
    -SecurityGroupIds sg-0123456789example `
    -IpAddressType dualstack `
    -PreserveClientIp $false

O seguinte é um exemplo de saída.

True
Para monitorar o status da atualização

Durante a modificação, o status do endpoint do EC2 Instance Connect é alterado para update-in-progress. O processo de atualização é executado de forma assíncrona e é concluído com um status update-complete ou update-failed. O endpoint usa sua configuração antiga até que o status mude para update-complete.

Use o comando Get-EC2InstanceConnectEndpoint para monitorar o status da atualização. O .State.Value filtra os resultados para o campo State.

(Get-EC2InstanceConnectEndpoint -InstanceConnectEndpointId "eice-0123456789example").State.Value

O seguinte é um exemplo de saída.

update-complete