EC2はインスタンス起動時に色々聞かれます。一度起動した後に変更できるもの、出来ないものをまとめてみました。間違いも有るかもしれませんので、そのつもりで。気づいたら直していきます。
Target | RunningでOK | StoppedでOK | メモ |
---|---|---|---|
AMI | No | No | AMI変えるなら、もちろん作り直し |
Instance Type | No | Yes | AMIが pvかhvn で移行可能な対象が変わります |
VPC | No | No | |
Subnet | No | No | |
Auto-assign Public IP | No | No | こんな時はEIP使いましょう |
IAM Role | Yes | Yes | |
Shutdown behavior | Yes | Yes | 即時反映可能 |
termination protection | Yes | Yes | 即時反映可能 |
詳細モニタリング | Yes | Yes | 即時反映可能 |
Tenancy | No | No | 普通に考えて無理ですよね〜 |
Private IP | No | (No) | 厳密にいうと、意外なことに出来ません。 |
Public IP(EIP) | Yes | Yes | 即時反映可能 |
User data | No | No | |
Storage | (Yes) | Yes | Running中は新規ボリュームのアタッチは可能 |
Tag:Name | Yes | Yes | いい名前付けてやりましょう |
Security Group | Yes | Yes | 速攻反映可能、SGへの追加も、参照SGの追加も! ここがAWSのイケてる所! |
Key Pair | (No) | (No) | 理屈上は出来ますが、インターフェースは無い。これをやるならユーザー作製し、Linux上でユーザー作製が良 |
Source/Dest Check | Yes | Yes | 正確にはENIのパラメータ |
IPv6の付与 | Yes | Yes | 作成後に追加・削除可能、VPC側で準備は必要 |
出来なくて困ることとしては
IAMロール 2017年? のUpdateで対応可能になりました。もうDummyとか要らないです!Management consoleからも変更可能です。
New! Attach an AWS IAM Role to an Existing Amazon EC2 Instance by Using the AWS CLI | AWS Security Blog
後付がしたくても出来ないので、最初は使う予定がなくても、Dummy(何の権限も無い)IAMロールを作成し、割り当てておくことをオススメします。必要になったら権限を追加すればいいのです。プライベートIPアドレス 意外なことにプライベートIPアドレスは厳密な意味で変更出来ません。ただし、ENIの追加やENIに2nd IP アドレスを割り当てることが可能です。また、VPCで使う分にはプライベートIPアドレスは一旦アサインされると、固定です。
揮発性パブリックIPアドレス EIPではなく、勝手に付けてくれるパブリックIPアドレスです。こちらも後から「やっぱり欲しい」が出来ないです。あとから欲しくなった場合は、EIPを使いましょう。
個人的に気をつけるポイントはこれぐらいです。他は変更となったらいAMI作成し、インスタンス再作成もやむなしだと思います。