Huw*_*Huw 5 boto amazon-web-services amazon-vpc
我目前正在自动构建AWS VPC,但希望删除添加到使用VPC创建的安全组的默认规则.我可以像这样查看安全组规则:
for security_group in vpc_connection.get_all_security_groups():
for rule in vpc_security_group.rules:
print dir(rule)
如果有人能告诉我或给我一个如何从VPC中删除默认规则的例子,我将不胜感激.
从API文档中我可以看到有一些方法,例如:
boto.ec2.connection.revoke_security_group()
但是,如果这确实是正确的方法,我不清楚需要传递什么作为参数.
非常感谢
H
我最终想到了这个:
for rule in vpc_security_group.rules:
for grant in rule.grants:
ec2_connection.revoke_security_group(group_id=vpc_security_group.id, ip_protocol=rule.ip_protocol, from_port=rule.from_port, to_port=rule.to_port, src_security_group_group_id=grant.group_id, cidr_ip=grant.cidr_ip)
for rule in vpc_security_group.rules_egress:
for grant in rule.grants:
ec2_connection.revoke_security_group_egress(vpc_security_group.id, rule.ip_protocol, rule.from_port, rule.to_port, grant.group_id, grant.cidr_ip)
| 归档时间: |
|
| 查看次数: |
2008 次 |
| 最近记录: |