new*_*ike 0 amazon-web-services aws-cli
我想将当前工作的PC的IP添加到安全组中,
并启用所有交易.每次我都应该使用Web仪表板手动执行此操作.
我怎么能用shell脚本来做呢.
以下是我使用的mose常见aws cli命令.
但我找不到如何添加ip特定的安全组.
list_instances(){
aws ec2 describe-instances --query 'Reservations[].Instances[].[Tags[?Key==`Name`].Value,InstanceId,PublicIpAddress,PrivateIpAddress]' --output text
}
start_instance(){
aws ec2 start-instances --instance-ids $1
}
这是一个确定当前计算机IP地址的脚本,然后使用AWS命令行界面(CLI)为端口22(SSH)和3389(RDP)添加访问权限 - 比在所有端口上添加访问权限更安全.
# Retrieve current IP address
IP=`curl -s http://whatismyip.akamai.com/`
# Authorize access on ports 22 and 3389
aws ec2 authorize-security-group-ingress --group-name "SG-NAME" --protocol tcp --port 22 --cidr $IP/32 --profile class --output text
aws ec2 authorize-security-group-ingress --group-name "SG-NAME" --protocol tcp --port 3389 --cidr $IP/32 --profile class --output text
它假定AWS CLI可以通过实例元数据(在Amazon EC2实例上)或通过配置的本地凭证文件访问凭证aws configure.
| 归档时间: |
|
| 查看次数: |
1203 次 |
| 最近记录: |