本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
修改 EC2 Instance Connect Endpoint
您可以使用 AWS CLI 或 SDK 修改現有的 EC2 Instance Connect Endpoints。Amazon EC2 主控台不支援端點修改。
開始之前,您必須擁有必要的 IAM 許可。如需詳細資訊,請參閱建立、描述、修改和刪除 EC2 Instance Connect Endpoints 的許可。
您可以修改的參數
您可以修改下列 EC2 Instance Connect Endpoint 參數:
- 安全群組
-
您可以為 EC2 Instance Connect Endpoint 指定新的安全群組。新的安全群組會取代目前的安全群組。
修改安全群組時,您必須指定:
- IP 地址類型
-
您可以為 EC2 Instance Connect Endpoint 指定新的 IP 地址類型。
有效值:ipv4 | dualstack | ipv6
- 保留用戶端 IP 設定
-
您可以指定是否要保留用戶端 IP 地址做為來源。
只有 IPv4 EC2 Instance Connect Endpoints 支援保留用戶端 IP。啟用 時PreserveClientIp,端點的現有 IP 地址類型必須為 ipv4,如果在相同的請求中修改 IP 地址類型,則新值必須為 ipv4。
- AWS CLI
-
修改 EC2 Instance Connect Endpoint
使用 modify-instance-connect-endpoint命令並指定 EC2 Instance Connect Endpoint 和要修改的參數。下列範例會修改單一請求中的所有參數。
aws ec2 modify-instance-connect-endpoint \
--instance-connect-endpoint-id eice-0123456789example \
--security-group-ids sg-0123456789example \
--ip-address-type dualstack \
--no-preserve-client-ip
下列為範例輸出。
{
"Return": true
}
監控更新狀態
在修改期間,EC2 Instance Connect Endpoint 狀態會變更為 update-in-progress。更新程序會以非同步方式執行,並以 update-complete或 update-failed 狀態完成。端點會使用其舊組態,直到狀態變更為 為止update-complete。
使用 describe-instance-connect-endpoints命令來監控更新狀態。--query 參數會篩選 State 欄位的結果。
aws ec2 describe-instance-connect-endpoints \
--instance-connect-endpoint-ids eice-0123456789example \
--query InstanceConnectEndpoints[*].State --output text
下列為範例輸出。
update-complete
- PowerShell
-
修改 EC2 Instance Connect Endpoint
使用 Edit-EC2InstanceConnectEndpoint cmdlet 並指定 EC2 Instance Connect Endpoint 和要修改的參數。下列範例會修改單一請求中的所有參數。
Edit-EC2InstanceConnectEndpoint `
-InstanceConnectEndpointId eice-0123456789example `
-SecurityGroupIds sg-0123456789example `
-IpAddressType dualstack `
-PreserveClientIp $false
下列為範例輸出。
True
監控更新狀態
在修改期間,EC2 Instance Connect Endpoint 狀態會變更為 update-in-progress。更新程序會以非同步方式執行,並以 update-complete或 update-failed 狀態完成。端點會使用其舊組態,直到狀態變更為 為止update-complete。
使用 Get-EC2InstanceConnectEndpoint命令來監控更新狀態。 會.State.Value篩選 State 欄位的結果。
(Get-EC2InstanceConnectEndpoint -InstanceConnectEndpointId "eice-0123456789example").State.Value
下列為範例輸出。
update-complete
