我如何在AWS的安全组内和安全组之间自动用公共IP地址替换指定的入站规则?
我在EC2管理控制台上的当前设置涉及:
- 代表AWS上各种资源的多个安全组
目前,当一个人的公共IP地址因为ISP问题而改变时,我必须手动进入EC2MC并更改与该人相关的入站规则,以允许他们访问。一个安全组中有多个入站规则,此人被列入白名单的多个安全组。例如,我不想手动更改9条规则,而是想知道是否有办法启动一个脚本,提示输入安全组名、人名和新IP地址,以便自动进行替换?
安全组布局示例
安全组中入站规则的布局示例
任何建议都将不胜感激!
共有1个答案
这是一个非常简单的脚本。AWS有一个CLI/API,用于授权安全组入口和撤销安全组入口。您可以使用Bash脚本或任何带有AWS SDK的语言来实现这一点。如果你知道他们以前的IP地址,撤销会更容易,否则你可能需要调用descripe security groups来根据描述来确定。
以下是相关CLI文档的链接:
https://docs.aws.amazon.com/cli/latest/reference/ec2/authorize-security-group-ingress.html https://docs.aws.amazon.com/cli/latest/reference/ec2/revoke-security-group-ingress.html https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-security-groups.html
-
我有一个ec2实例,它正在运行一个网站并关联ALB。 通常作为ec2实例安全组内部的一种做法,alb安全组是被引用的,但在这里,客户端具有这样的配置,即在ec2实例内部,源是安全组本身的名称。 但是,对于允许所有流量和所有端口的入站规则来说,这意味着什么,但是对于source=。 我对使用与源相同的安全组名称感到困惑,这一规则将意味着什么?
-
我有多个AWS安全组,我想从另一个安全组在一个安全组中创建入站流量规则。我可以从AWS控制台做到这一点,但我想使用java api实现自动化。我怎么能做到呢? 对于使用Cidr块的简单规则,我使用了AuthorizeSecurityGroupingResequest,但在这里我找不到实现这一点的方法。 示例代码:
-
我为RDS实例分配了一个安全组,该组允许来自EC2实例的5432端口流量。 但是,此安全组已为所有IP的所有流量启用所有出站流量。 这是安全风险吗?理想的出站安全规则应该是什么?在我看来,RDS安全组的出站流量应该限制在端口5432到我们的EC2实例,对吗?
-
我是AWS的新手,需要大师的帮助! 我需要了解为您的VPC和EC2实例创建独立安全组的目的。我读过AWS建议成立独立小组,但我不理解其背后的信念。 将让独立的安全组在VPC层过滤我的传入流量,并拒绝尚未定义规则的请求。 假设我有两个安全组, 安全组-EC2-允许SSH和ICMP流量的入站规则 安全组-VPC-未配置入站规则。 即使我的VPC没有定义安全组,我还能连接到EC2实例吗? 提前谢谢你!
-
我无法使用公共ip连接到同一安全组中的另一个EC2实例。 如果我尝试使用公共DNS名称和私有IP进行连接,它工作正常。 到目前为止,我做了什么: 已创建两个 EC2 公有实例 已将两个实例附加到安全组 sg-12345 已添加入站规则 所有流量,源 = sg-12345 SSH 端口 = 22,源 = 我的 ip (这是从我的桌面登录到我的 EC2 实例)
-
我正在尝试为所有流量添加AWS EC2安全组的入站规则。我正在使用python boto模块来实现这一点。 我已经为tcp | udp | icmp协议添加了规则。但不能为所有流量添加规则。我该怎么做?