AWS 批量添加安全组

最新推荐文章于 2024-09-03 13:35:04 发布
最新推荐文章于 2024-09-03 13:35:04 发布
阅读量429 收藏
点赞数 3
分类专栏: AWS使用日记 文章标签: aws 安全 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ht9999i/article/details/139749562
版权
定义内网ip列表池
cat ip_list.txt

192.168.1.1
192.168.1.2
定义脚本安全组id等元数据
# cat sg-add.sh 


#!/bin/bash

# 定义安全组ID-宁夏 VPC:NX-NHRY-PRD-VPC vpc-xxx
SECURITY_GROUP_ID="sg-0f08237289xxxxx"

# 从文件中读取IP地址到数组
IFS=' ' read -ra INTERNAL_IPS <<< $(cat ip_list.txt)

# 循环遍历内网 IP 列表
for IP in "${INTERNAL_IPS[@]}"
do
    # 使用 AWS CLI 查询 EC2 实例,过滤出内网 IP 匹配的实例
    INSTANCE_ID=$(aws ec2 describe-instances --filters "Name=private-ip-address,Values=$IP" --query 'Reservations[].Instances[].InstanceId' --output text)

    # 如果找到匹配的实例,添加安全组
    if [ ! -z "$INSTANCE_ID" ]
    then
        # 获取实例当前的所有安全组
        CURRENT_SECURITY_GROUPS=$(aws ec2 describe-instances --instance-ids $INSTANCE_ID --query 'Reservations[].Instances[].SecurityGroups[].GroupId' --output text)

        # 添加新的安全组
        NEW_SECURITY_GROUPS="$CURRENT_SECURITY_GROUPS $SECURITY_GROUP_ID"
        
        echo "Adding security groups $NEW_SECURITY_GROUPS to instance $INSTANCE_ID"
        aws ec2 modify-instance-attribute --instance-id $INSTANCE_ID --groups $NEW_SECURITY_GROUPS
    else
        echo "No instance found with internal IP $IP"
    fi
done
大鹅i
关注
专栏目录
AWS - Security Group(安全
qq_44356236的博客
06-25 1176
EC2实例的安全相关的知识点。
使用AWS Glue与AWS Kinesis构建的流式ETL作业(二)——数据处理
Inplayable的博客
09-09 712
Glue Kinese
AWS EC2安全配置:轻松开放端口访问
最新发布
九河云的创作之路
09-03 1068
选择要开放的协议类型(如TCP、UDP等),输入端口号,然后在来源处选择允许访问的IP范围。通过以上步骤,您可以轻松管理EC2实例的端口访问,既保证了服务的可用性。记住,定期检查和更新安全配置是保持EC2实例安全的关键。点击左侧导航栏中的"安全",找到对应实例的安全。选择该安全,点击"编辑入站规则"。在AWS EC2实例上开放特定端口是配置服务器安全性和可访问性的重要步骤。在EC2控制面板中,找到需要开放端口的实例,并记下其安全ID。添加完所需的规则后,点击"保存规则"以应用更改。
aws、×××安全策略配置
weixin_34404393的博客
03-23 685
IAAS云平台中,安全策略提供一种控制虚拟机上行和下行流量的方式,各个云平台为安全策略配置功能命名不同,一般包括安全、防火墙、ACL等,由于实现方式不同,规则不同、作用对象也不同。亚马逊AWSAWS中包括安全和网络ACL两种方式控制虚拟机的流入流出。二者作用对象不同,网络ACL可以attach到子网上,控制整个子网中虚拟机的流量,安全则直接作用于虚拟机实例上,具体配置如...
AWS 子账户添加安全修改权限
J_Lee
05-26 597
本文档将操作如何为 AWS 子账户(IAM 用户或角色)添加修改安全的权限,包括 AuthorizeSecurityGroupIngress 和 RevokeSecurityGroupIngress 操作。
aws免费服务器开通和安全
Hard struggle
02-18 723
开通参考这文章就可以:【AWS】一、如何在AWS免费撸一年的服务器_laoniu的博客-CSDN博客_aws免费服务器 安全配置: 注意事项: 【买服务器需知】亚马逊AWS一年免费超额收费 - 知乎
[小白]AWS批量添加安全列表 cmd bat命令
可信计算的博客
10-19 938
AWS CLI 添加安全IP地址的命令为: aws ec2 authorize-security-group-ingress --group-id sg-08766ba4fc77ee16b --ip-permissions IpProtocol=tcp,FromPort=443,ToPort=929,IpRanges="[{CidrIp=223.104.20.0/24}]" 效法此修改即可。 本文适用于Windows平台。利用bat批量添加安全的IP地址。 仅限于研究不深的小白使用,大佬请略
AWS云网络配置安全规则设置技巧
理解AWS云网络配置概述 ## 1.1 云计算AWS概述 云计算作为当今IT行业的热门话题,已经成为许多企业的首选解决方案。AWS作为全球领先的云服务提供商,在云计算领域拥有丰富的经验和创新的技术。 ### 云计算概述 ...
awscli-bundle.zip
06-30
1. EC2(Elastic Compute Cloud):创建、管理和操作虚拟服务器(实例),可以启动、停止、重启实例,分配公共IP,管理安全等。 2. S3(Simple Storage Service):上传、下载、列出和删除对象(文件),管理存储...
Python库 | aws-cdk.aws-servicecatalogappregistry-1.99.0.tar.gz
03-01
2. **资源集管理**:定义和维护资源集,可以批量添加或删除AWS资源,简化了资源管理流程。 3. **关联和依赖关系**:定义应用程序与其资源集之间的关系,以及资源集之间的依赖关系,便于理解应用程序架构。 4. **...
AWS CloudFormation 系列--(1)快速入门
liuqianglong_liu的博客
10-07 2793
AWS CloudFormation 快速入门
AWS网络环境搭建(一):创建VPC、子网和安全
weixin_43673156的博客
02-25 3000
一、创建VPC 1、登录AWS,点击服务中的VPC,打开 Amazon VPC 控制台; 2、在导航窗格中,选择 VPC 控制面板。在控制面板中,选择 Launch VPC Wizard (启动 VPC 向导); 3、选择带单个公有子网的VPC,点击选择; 4、在配置页面上的 VPC 名称字段中输入您的 VPC 的名称,并在子网名称字段中输入您的子网的名称,确认信息无误后点击创建; 5、创...
『亚马逊云科技产品测评』活动征文|AWS 域名注册、启动与连接 EC2 新实例、端口开放详细教程
顾三殇 —— 博客空间(软件测试)
11-25 3111
网站部署前置准备:AWS 域名注册与解析、阿里云网站备案、启动与连接 EC2 新实例、端口开放详细教程
亚马逊认证考试系列 - 知识点 - 安全介绍
customservice的博客
02-05 1646
AW安全是在实例级别而不是子网级别进行配置的,这意味着不同的实例可以有不同的安全配置,提供了更细粒度的安全控制。上述案例表明,安全AWS上的应用场景非常丰富,可以灵活应用于多种情景下的安全防护需求,帮助用户保护实例、应用程序和数据的安全安全的规则可以根据具体的应用需求进行动态调整,以满足不同场景下的安全需求。AWS以其丰富的云服务合、先进的技术和全球化布局,为客户提供了开放、灵活、经济高效的云计算解决方案,助力客户创造更多的商业价值并加速数字化转型。可以通过编辑实例的安全添加或移除安全
AWS-安全-学习笔记
weixin_42230010的博客
02-08 1673
在每一个EC2实例创建的过程中,你都会被要求为其指定一个。这个安全充当了主机的虚拟防火墙作用,能根据协议、端口、源IP地址来过滤EC2实例的入向和出向流量。通过安全,你可以定义该EC2实例对外开放哪一些服务端口。比如你可以开放TCP/22端口来用于SSH登陆,或者开放TCP/80端口来用于HTTP服务。除了使用安全之外,你还可以继续保留系统原生的防火墙(Linux下的iptable和Windows的防火墙)。安全是有状态的。
安全了解
m0_60696725的博客
02-28 1246
安全 安全 充当 EC2 实例的虚拟防火墙,用于控制传入和传出流量。入站规则控制传入到实例的流量,出站规则控制从实例传出的流量。 启动实例时,您可以指定一个或多个安全。如果您未指定安全,则 Amazon EC2 将使用默认安全。您可以为每个安全添加规则,规定流入或流出其关联实例的流量。您可以随时修改安全的规则。新规则和修改后的规则将自动应用到与安全相关联的所有实例。在 Amazon EC2 确定是否允许流量到达实例时,它评估与实例关联的所有安全中的所有规则。 一、安全规则 1.特征: 安
AWS环境搭建(一):创建VPC、子网和安全
热门推荐
zhuyunier的博客
01-18 1万+
一、创建VPC 1、登录AWS,点击服务中的VPC,打开 Amazon VPC 控制台; 2、在导航窗格中,选择 VPC 控制面板。在控制面板中,选择 Launch VPC Wizard (启动 VPC 向导); 3、选择带单个公有子网的VPC,点击选择; 4、在配置页面上的 VPC 名称字段中输入您的 VPC 的名称,并在子网名称字段中输入您的子网的名称,确认信息无误后点击创建; 5、创建成功后...
aws安全
weixin_30613343的博客
04-01 3055
aws安全来控制进入和去除的规则。 入站:就是外网访问你出站:就是你访问外网用户可以创建入站和出站规则,从而阻挡或者允许特定程序或者端口进行连接;用户可以将规则应用于一程序、端口或者服务,也可以将规则应用于所有程序或者某个特定程序;可以阻挡某个软件进行所有连接、允许所有连接,或者只允许安全连接,并要求使用加密来保护通过该连接发送的数据的安全性; 可以为入站和出站流量配置源IP地址及目的地I...
AWS数据安全:使用加密保护静态数据
"AWS_Securing_Data_at_Rest_with_Encryption 涉及AWS平台上的数据静止状态下的加密策略,旨在确保用户在云环境中能够实施灵活且跨区域、跨账户的数据加密解决方案,以实现全面的数据生命周期安全管理。文档涵盖了...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

大鹅i

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值