#amazon-web-services #amazon-ec2 #aws-security-group
#amazon-web-services #amazon-ec2 #aws-security-group
Вопрос:
Моя текущая настройка в консоли управления EC2 включает:
- несколько групп безопасности, представляющих различные ресурсы в AWS
- несколько правил для входящих сообщений в группе безопасности, представляющих общедоступные IP-адреса пользователей, которые внесены в белый список для доступа к ресурсу
В настоящее время, когда общедоступный IP-адрес пользователя изменяется из-за проблем с интернет-провайдером, мне приходится вручную заходить в EC2MC и изменять правило входящих сообщений, связанное с этим пользователем, чтобы разрешить ему доступ. В группе безопасности существует несколько входящих правил и несколько групп безопасности, для которых этот пользователь внесен в белый список. Вместо того, чтобы изменять, например, 9 правил вручную, мне интересно, есть ли способ запустить скрипт, который запрашивает имя группы безопасности, имя пользователя и новый IP-адрес, чтобы эта замена происходила автоматически?
Пример компоновки групп безопасности
Пример компоновки входящих правил в группе безопасности
Приветствуются любые советы!
Ответ №1:
Это довольно простой сценарий для написания. В AWS есть CLI / API для authorize-security-group-ingress и revoke-security-group-ingress . Вы можете сделать это с помощью Bash-скрипта или любого языка с помощью AWS SDK. Аннулирование будет проще, если вы знаете их предыдущий IP-адрес, в противном случае вам может потребоваться выполнить describe-security-groups вызов, чтобы определить его на основе описаний.
Ниже приведены ссылки на соответствующие документы CLI:
https://docs.aws.amazon.com/cli/latest/reference/ec2/authorize-security-group-ingress.html
https://docs.aws.amazon.com/cli/latest/reference/ec2/revoke-security-group-ingress.html
https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-security-groups.html