Боюсь, это будет невозможно.IAM не имеет к этому никакого отношения.VPC - это частные сети, которые вы можете настроить в соответствии со своими потребностями, чтобы изолировать компоненты своей инфраструктуры друг от друга (как вы это сделали бы в центре обработки данных) или от сетей других клиентов AWS.
Частная подсеть в VPC,это подсеть, которая не имеет маршрута к Интернету и имеет только частные (не маршрутизируемые) IP-адреса.Таким образом, экземпляры EC2, запущенные в этих подсетях, не имеют возможности получать входящие соединения из общедоступного Интернета или старых экземпляров не VPC EC2.Они могут инициировать исходящее соединение, если ваш VPC настроен со шлюзом NAT.
Это похоже на настройку домашней сети.Ваш Wi-Fi является частным и использует не маршрутизируемые IP-адреса (обычно в диапазоне 192.168.0.0/24).Эти машины не могут принимать входящие соединения из интернета.Но эти машины могут инициировать исходящие соединения (например, для навигации по веб-сайтам или просмотра Netflix), отправив запрос на подключение к NAT-шлюзу: маршрутизатор / ящик, предоставленный вашим провайдером.
Я бы предложил сохранить всю конфигурациюиз ваших экземпляров INS1 в качестве AMI и заново создайте новый экземпляр на основе этого AMI в вашем новом VPC, чтобы перенести экземпляр мониторинга в VPC.Для начала в консоли щелкните правой кнопкой мыши экземпляр и выберите Images => Create Image.