#amazon-web-services #aws-security-group
#amazon-веб-сервисы #aws-безопасность-группа
Вопрос:
У меня есть список IP-адресов. Я хочу разрешить tcp/22 трафик от них и заблокировать любой другой IP-адрес. Список длинный и содержит около 50-60 IP-адресов. Как я могу добавить это в группу безопасности, не добавляя их вручную по одному.
Спасибо Тебе!
Решение:
Я нашел способ использовать aws cli
Для разрешения SSH для ряда cidr
bash# for ip in {csv_list_of_cidrs} gt; do gt; aws ec2 authorize-security-group-ingress --group-id lt;sg_ig_heregt; --protocol tcp --port 22 --cidr $ip gt; done напр.:
for ip in {1.1.1.1/8,2.2.2.2/16,3.2.3.12/29} do aws ec2 authorize-security-group-ingress --group-id sg-xxxxxxxxx --protocol tcp --port 22 --cidr $ip done Для использования решения boto3 обратитесь к ответу ниже
Комментарии:
1. Эти IP-адреса хранятся в файле?
Ответ №1:
Это скрипт boto3, который вы могли бы использовать:
ec2_client = boto3.client('ec2') ec2_client.authorize_security_group_ingress( GroupId=group_id, IpPermissions=[ { 'IpProtocol': 'tcp', 'FromPort': 22, 'ToPort': 22, 'IpRanges': [ip_list_here] } ])