Golang/Python添加阿里云安全组:将本机外网IP添加为IP白名单

最新推荐文章于 2023-05-30 22:04:28 发布
最新推荐文章于 2023-05-30 22:04:28 发布
阅读量703 收藏 1
点赞数
分类专栏: elk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34965807/article/details/118034485
版权

应用场景

每次去阿里云控制台 将自己的外网IP添加为白名单操作过于繁琐,一切可以自动化的事情应该要自动化,所以我们需要一个 自动将本机外网IP添加为安全组规则的脚本

前置条件

  • 拥有可以操作 AuthorizeSecurityGroup API 的 AccessKey

前往 AccessKey 管理 添加 accessKey。

添加一个子账号,创建 AccessKey
在这里插入图片描述

给该 AccessKey 授权一个最小的权限:AuthorizeSecurityGroup,只能添加安全组的入方向规则。

在这里插入图片描述
在这里插入图片描述

准备好了 AccessKey,就可以开始准备脚本了。

以下提供两种方式, Python 、Golang(推荐,因为编译后看不到密码)。

代码实现:添加一条安全组入规则,支持本机IP访问 22 端口,如果希望放开所有端口,可以将 request.PortRange 的值修改为 1/65535

1. Python

1.1 安装依赖包

# pip3 install aliyun-python-sdk-ecs==4.24.3

1.2 编写脚本

请替换代码中的 <accessKeyId>, <accessSecret>, <YourSecurityGroupId>, <RegionId> .

#!/usr/bin/env python
#coding=utf-8
import requests
from aliyunsdkcore.client import AcsClient
from aliyunsdkcore.acs_exception.exceptions import ClientException
from aliyunsdkcore.acs_exception.exceptions import ServerException
from aliyunsdkecs.request.v20140526.AuthorizeSecurityGroupRequest import AuthorizeSecurityGroupRequest

r = requests.get('https://ipw.cn/api/ip/myip')
clientIP = r.text

# <accessKeyId>, <accessSecret>: 前往 https://ram.console.aliyun.com/manage/ak 添加 accessKey
# Region
最低0.47元/天 解锁文章
运维技术栈
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python如何调用阿里云接口_python 调用阿里云服务器api创建服务器
weixin_32014283的博客
02-03 638
#!/usr/bin/python3#-*- coding: utf-8 -*-#@Time : 2018/1/26 0026 12:01#@Author : sanmuyan#@FileName: aliyun_ecs_cre.pyimportjson,time,osfrom aliyunsdkcore.client importAcsClientfrom aliyunsdkcore.a...
阿里云Python-SDK管理安全和RDS实例IP白名单
GiveMeFive_Y的博客
12-01 2468
安装SDK #pip install aliyun-python-sdk-rds #pip install aliyun-python-sdk-ecs 代码示例: #!/usr/bin/env python # coding=utf-8 from aliyunsdkcore import client from aliyunsdkecs.request.v20140526 import Descr
阿里云RDS设置安全后如何应对公司内动态IP的问题
06-09 1110
问题描述:公司内接的联通网,每次到公司后,个人电脑会以DCHP的方式动态获取上网IP。如果你给RDS设置了安全,提高了安全性的同时,便捷性是个问题,动态IP导致每次都要加IP进去才能正常连接,如何解决这个问题? 阿里给出的解决方案: 您可指定某个IP地址或者指定某个IP段作为白名单。 指定IP地址:若输入192.168.0.1,表明允许该IP地址访问当前实例。 指定IP段:若输入192.168.0.0/24,表明允许192.168.0.0到192.168.0.255之间所有的IP地址访问当前实例。 .
阿里云SDK的使用(安全篇)
chihennan6491的博客
07-12 1257
因工作需要,想通过脚本控制阿里云安全,通过阿里云官网了解到有两种方式可以实现,一是通过API的方式,二是通过SDK的方式,昨天尝试了一下API的方式,没有成功,网上也没查到相关资料,只好转战SDK,接下来说说SDK怎么使用。 首先你需要创建一个RAM子账号:打开阿里云管理控制台,在“产品...
阿里云ECS服务器怎么设置IP白名单
热门推荐
吾林木木的专栏
09-09 1万+
阿里云”ECS服务bai器IP白名单设置操作步骤如下:du 1、登录云盾安全管控平台管理控制台; 您也可以在登录阿里云zhi控制台后,将鼠标移至右上角的账户图标打开用户菜单,并单击安全管控,进入云盾安全管控平台管理控制台。 2、鼠标定位到白名单管理->访问“IP白名单”页面,之后单击“添加”。 3、选择对象类型,输入源IP(非当前云账户名下的IP),在左侧列表中选择当前云账号名下的对象IP(例如ECS云服务器公网IP),单击右箭头按钮,将选中的IP加入右侧待添加列表,单击确定。 即将
golang/python实现归并排序实例代码
12-17
思路:将数不断二分,然后合并为有序数 C++实现: void mergeSort(T arr[], int left,int right) { //对arr[left,right]的范围进行排序 if (left >= right) return; int mid = (left + right) / 2; ...
golang阿里云oss图片上传
01-12
golang阿里云oss图片上传
proxypool:Golang实现的IP代理池
02-03
Golang实现的IP代理池 采集免费的代理资源为爬虫提供有效的IP代理 随着时间的推移观星人 版本更新 2019年12月18日v2.4感谢 添加代理网站ip3306,plp-ssl两个 更新数据库结构,添加创建时间和更新时间 更新ip.go当中...
Golang如何调用Python代码详解
01-03
Python是时髦的机器学习御用开发语言,Golang是大红大紫的新时代后端开发语言。Python很适合让搞算法的写写模型,而Golang很适合提供API服务,两位同志都红的发紫,这里就介绍一下正确搅基的办法。 go 中的 cgo 模块...
esg-update-public-in:阿里云ecs安全自动更新可访问ip脚本
03-08
功能 阿里云上对服务器设置了白名单,但是部分IP不是固定IP,路由被重启后就不会被重新随机分配一个IP,因此弄了简单的内容可以进行更新。 注意 需要自己申请阿里云相关的权限 # -c 配置文件 -f 已有的ip地址文件 -p 进程pid文件 nohup esg -c config.yml -f public_ip > ./log 2>&1 & # config.yml testUrl: 可选,测试公共IP的地址,http get 请求直接返回IP地址, 默认: http://ifconfig.me updateUrl: 可选,当IP地址发生变化后,会调用的地址,http get 请求,会增加一个ip的query参数,待实现 waitSeconds: 可选,刷新周期,单位秒,默认:300 regionId: cn-hangzhou 阿里的区域 accessKeyId: 权限keyid acc
python pandas库的golang版本的整合
最新发布
03-15
python pandas库的golang版本的整合 介绍 golang版本的pandas 2. 功能/模块划分 参考的代码: https://github.com/go-gota/gota https://github.com/WinPooh32/series ...
python调用阿里云的API
可问春风的博客
08-20 608
python调用阿里云的API实现查询ecs的相关信息 https://help.aliyun.com/document_detail/93108.html#section-ryw-4wu-d4a
阿里云白名单规则如何实现IP限制和访问控制?
聚搜云_上海聚搜信息技术有限公司
05-30 2330
总之,通过运用阿里云白名单规则,企业可以实现有针对性的IP限制和访问控制,提高网络安全水平。在应用过程中,需合理设置白名单,并定期进行检查和更新,以保持访问策略的有效性。1. 对内部资源进行访问保护:企业可以通过设置白名单,仅允许内部员工IP访问特定资源,以防止未经授权的外部访问。2. 客户端访问限制:针对面向客户的应用,将可信任客户端IP列入白名单,只允许这些客户端访问相应服务。1. 定期检查和更新白名单:随着企业业务的发展和变化,可能需要定期更新允许访问的IP地址。1. 阿里云白名单规则的基本原理。
python如何调用阿里云接口_Python调用aliyun API设置阿里云负载均衡虚拟服务器权重...
weixin_39861627的博客
12-06 144
环境准备系统环境CentOS Linux release 7.2.1511 (Core)[root@localhost ~]# cat /proc/versionLinux version 3.10.0-327.el7.x86_64 (builder@kbuilder.dev.centos.org) (gcc version 4.8.3 20140911 (Red Hat 4.8.3-9) (G...
python3固定规则_利用Python3获取办公室的公网IP修改阿里云安全规则
weixin_39618275的博客
12-08 430
阿里云Python SDK:SDK使用说明安装依赖#本文使用的Python版本为Python 3.7pip install aliyun-python-sdk-core-v3pip install aliyun-python-sdk-ecs源代码#!/usr/bin/python3#coding=utf-8'''当办公室的公网ip改变时,调用阿里云的API放行当前的公网IP和指定的端口'''imp...
基于Python2.7的阿里云API调用及运维相关
思月行云
01-19 817
基于Python2.7的阿里云API调用及运维相关 http://blog.chinaunix.net/uid-17291169-id-5212576.html 公司部分业务放在阿里云上面,虽然阿里云管理平台本身有自己的监控后台,但是公司也有自己独立的zabbix监控系统,目前要做的就是把阿里云的监控转移到自己公司的监控系统,需要使用到阿里云的API,API的使用分以下2种方式 1.使用阿里...
golang接口IP限流,IP黑名单,IP白名单
猛犸象
10-10 6562
增加中间件 可以选择普通模式和LUA脚本模式,建议选择普通模式,实际上不需要控制的那么精确。 package Middlewares import ( "github.com/gin-gonic/gin" "strconv" "time" "voteapi/pkg/app/response" "voteapi/pkg/gredis" "voteapi/pkg/util" ) const IP_LIMIT_NUM_KEY = "ipLimit:ipLimitNum" const IP_BLAC
利用python3调用aliyun API的方法
lww1993的专栏
04-22 622
网上买了个aliyun api, 给出的示例代码是python2的,不能用,所以只能写一个基于python3的代码. import requests host = 'http://geo.market.alicloudapi.com' path = '/v3/geocode/geo' appcode = '你的appcode' querys='address=%E6%96%B9%E6%81%92%E5%9B%BD%E9%99%85%E4%B8%AD%E5%BF%83A%E5%BA%A7&b.
mockgen -destination db/mock/store.go github.com/projects/simplebank/db/sqlc Store prog.go:12:2: missing go.sum entry for module providing package github.com/golang/mock/mockgen/model; to add: go mod download github.com/golang/mock prog.go:12:2: missing go.sum entry for module providing package github.com/golang/mock/mockgen/model; to add: go mod download github.com/golang/mock prog.go:12:2: no required module provides package github.com/golang/mock/mockgen/model: go.mod file not found in current directory or any parent directory; see 'go help modules' prog.go:14:2: no required module provides package github.com/projects/simplebank/db/sqlc: go.mod file not found in current directory or any parent directory; see 'go help modules' 2023/06/06 13:53:04 Loading input failed: exit status 1
06-07
这个问题看起来是关于使用 mockgen 工具时出现的错误。根据错误提示,似乎缺少了一些模块,需要下载。你可以尝试在终端中运行以下命令来下载缺少的模块: ``` go mod download github.com/golang/mock ``` 此外,还有两个文件缺失,分别是 go.mod 和 go.sum 文件。你可以在当前目录或任何父目录中创建这两个文件,或者使用命令来生成它们: ``` go mod init <module-name> ``` 替换 <module-name> 为你的模块名称即可。这样,你就可以继续使用 mockgen 工具来生成代码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值