Golang/Python添加阿里云安全组:将本机外网IP添加为IP白名单

最新推荐文章于 2023-08-01 09:43:28 发布
最新推荐文章于 2023-08-01 09:43:28 发布
阅读量704 收藏 1
点赞数
分类专栏: elk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34965807/article/details/118034485
版权

应用场景

每次去阿里云控制台 将自己的外网IP添加为白名单操作过于繁琐,一切可以自动化的事情应该要自动化,所以我们需要一个 自动将本机外网IP添加为安全组规则的脚本

前置条件

  • 拥有可以操作 AuthorizeSecurityGroup API 的 AccessKey

前往 AccessKey 管理 添加 accessKey。

添加一个子账号,创建 AccessKey
在这里插入图片描述

给该 AccessKey 授权一个最小的权限:AuthorizeSecurityGroup,只能添加安全组的入方向规则。

在这里插入图片描述
在这里插入图片描述

准备好了 AccessKey,就可以开始准备脚本了。

以下提供两种方式, Python 、Golang(推荐,因为编译后看不到密码)。

代码实现:添加一条安全组入规则,支持本机IP访问 22 端口,如果希望放开所有端口,可以将 request.PortRange 的值修改为 1/65535

1. Python

1.1 安装依赖包

# pip3 install aliyun-python-sdk-ecs==4.24.3

1.2 编写脚本

请替换代码中的 <accessKeyId>, <accessSecret>, <YourSecurityGroupId>, <RegionId> .

#!/usr/bin/env python
#coding=utf-8
import requests
from aliyunsdkcore.client import AcsClient
from aliyunsdkcore.acs_exception.exceptions import ClientException
from aliyunsdkcore.acs_exception.exceptions import ServerException
from aliyunsdkecs.request.v20140526.AuthorizeSecurityGroupRequest import AuthorizeSecurityGroupRequest

r = requests.get('https://ipw.cn/api/ip/myip')
clientIP = r.text

# <accessKeyId>, <accessSecret>: 前往 https://ram.console.aliyun.com/manage/ak 添加 accessKey
# Region
最低0.47元/天 解锁文章
运维技术栈
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
esg-update-public-in:阿里ecs安全自动更新可访问ip脚本
03-08
功能 阿里云上对服务器设置了白名单,但是部分IP不是固定IP,路由被重启后就不会被重新随机分配一个IP,因此弄了简单的内容可以进行更新。 注意 需要自己申请阿里云相关的权限 # -c 配置文件 -f 已有的ip地址文件 -p 进程pid文件 nohup esg -c config.yml -f public_ip > ./log 2>&1 & # config.yml testUrl: 可选,测试公共IP的地址,http get 请求直接返回IP地址, 默认: http://ifconfig.me updateUrl: 可选,当IP地址发生变化后,会调用的地址,http get 请求,会增加一个ip的query参数,待实现 waitSeconds: 可选,刷新周期,单位秒,默认:300 regionId: cn-hangzhou 阿里的区域 accessKeyId: 权限keyid acc
阿里云RDS设置安全后如何应对公司内动态IP的问题
06-09 1112
问题描述:公司内接的联通网,每次到公司后,个人电脑会以DCHP的方式动态获取上网IP。如果你给RDS设置了安全,提高了安全性的同时,便捷性是个问题,动态IP导致每次都要加IP进去才能正常连接,如何解决这个问题? 阿里给出的解决方案: 您可指定某个IP地址或者指定某个IP段作为白名单。 指定IP地址:若输入192.168.0.1,表明允许该IP地址访问当前实例。 指定IP段:若输入192.168.0.0/24,表明允许192.168.0.0到192.168.0.255之间所有的IP地址访问当前实例。 .
python获取公司动态ip更改阿里云安全策略
mistake_over_1的博客
12-19 1759
公司在阿里云购买了几十台电脑,我分了4个安全。由于公司的ip是动态的,每次ip变动,就要重新设置一遍安全的策略,于是就有了下面python写的脚本来解决这个问题。 首先安装阿里云的python-sdk 阿里Python SDKSDK使用说明 API详情请参考:阿里ECS API pip install aliyun-python-sdk-core-v3 pip...
python - 安装依赖下载与运行
是个吃不饱的人
08-01 357
​ cmd打开,输入python,查看是否已经安装python【windows会跳转到下载页面进行下载
阿里云的白名单规则如何实现IP限制和访问控制?
聚搜云_上海聚搜信息技术有限公司
05-30 2336
总之,通过运用阿里云的白名单规则,企业可以实现有针对性的IP限制和访问控制,提高网络安全水平。在应用过程中,需合理设置白名单,并定期进行检查和更新,以保持访问策略的有效性。1. 对内部资源进行访问保护:企业可以通过设置白名单,仅允许内部员工IP访问特定资源,以防止未经授权的外部访问。2. 客户端访问限制:针对面向客户的应用,将可信任客户端IP列入白名单,只允许这些客户端访问相应服务。1. 定期检查和更新白名单:随着企业业务的发展和变化,可能需要定期更新允许访问的IP地址。1. 阿里白名单规则的基本原理。
阿里Python-SDK管理安全和RDS实例IP白名单
GiveMeFive_Y的博客
12-01 2469
安装SDK #pip install aliyun-python-sdk-rds #pip install aliyun-python-sdk-ecs 代码示例: #!/usr/bin/env python # coding=utf-8 from aliyunsdkcore import client from aliyunsdkecs.request.v20140526 import Descr
golang/python实现归并排序实例代码
12-17
思路:将数不断二分,然后合并为有序数 C++实现: void mergeSort(T arr[], int left,int right) { //对arr[left,right]的范围进行排序 if (left >= right) return; int mid = (left + right) / 2; ...
golang阿里云oss图片上传
01-12
golang阿里云oss图片上传
proxypool:Golang实现的IP代理池
02-03
Golang实现的IP代理池 采集免费的代理资源为爬虫提供有效的IP代理 随着时间的推移观星人 版本更新 2019年12月18日v2.4感谢 添加代理网站ip3306,plp-ssl两个 更新数据库结构,添加创建时间和更新时间 更新ip.go当中...
Golang如何调用Python代码详解
01-03
Python是时髦的机器学习御用开发语言,Golang是大红大紫的新时代后端开发语言。Python很适合让搞算法的写写模型,而Golang很适合提供API服务,两位同志都红的发紫,这里就介绍一下正确搅基的办法。 go 中的 cgo 模块...
python pandas库的golang版本的整合
最新发布
03-15
python pandas库的golang版本的整合 介绍 golang版本的pandas 2. 功能/模块划分 参考的代码: https://github.com/go-gota/gota https://github.com/WinPooh32/series ...
批量修改AlibabaCloud阿里云service访问控制和安全白名单IP设置Python脚本
蛙鳜鸡鹳狸猿
08-31 1450
更新一: 下文脚本已经重写并分享到GitHub,而且新的脚本同时集成了亚马逊AWS的相关操作实现,参考https://github.com/Bilery-Zoo/Cloud_Platform_Maintenance/tree/master/CloudPlatform_WhitelistIP_Switcher。而亚马逊AWS单独实现的脚本,也可以参考之后的博文https://blog.csdn.n...
安全技术
晓峰博客笔记
07-11 1268
安全
云服务器ECS安全实践(一)
weixin_34309435的博客
02-20 141
应用上云除了对资源生命周期管理和应用交付是一个转变,更重要是思维方式的转变。本篇文章就简单介绍下上云的一个重要概念安全(Security Group)。本文是安全系列的第一篇,主要介绍安全的基本概念、约束和如何配置入网规则。 安全的基本概念和约束 安全在云端提供类似虚拟防火墙功能,用于设置单个或多个 ECS 实例的网络访问控制,它是重要的安全隔...
golang接口IP限流,IP黑名单,IP白名单
猛犸象
10-10 6566
增加中间件 可以选择普通模式和LUA脚本模式,建议选择普通模式,实际上不需要控制的那么精确。 package Middlewares import ( "github.com/gin-gonic/gin" "strconv" "time" "voteapi/pkg/app/response" "voteapi/pkg/gredis" "voteapi/pkg/util" ) const IP_LIMIT_NUM_KEY = "ipLimit:ipLimitNum" const IP_BLAC
python3固定规则_利用Python3获取办公室的公网IP并修改阿里云安全规则
weixin_39618275的博客
12-08 430
阿里Python SDKSDK使用说明安装依赖#本文使用的Python版本为Python 3.7pip install aliyun-python-sdk-core-v3pip install aliyun-python-sdk-ecs源代码#!/usr/bin/python3#coding=utf-8'''当办公室的公网ip改变时,调用阿里云的API放行当前的公网IP和指定的端口'''imp...
阿里云:访问公网IP地址需要在实例安全白名单中增加Workbench的服务器白名单
snowball的博客
12-11 7851
访问公网IP地址需要在实例安全白名单中增加。
python如何调用阿里云接口_python 调用阿里云服务器api创建服务器
weixin_32014283的博客
02-03 639
#!/usr/bin/python3#-*- coding: utf-8 -*-#@Time : 2018/1/26 0026 12:01#@Author : sanmuyan#@FileName: aliyun_ecs_cre.pyimportjson,time,osfrom aliyunsdkcore.client importAcsClientfrom aliyunsdkcore.a...
基于Python2.7的阿里云API调用及运维相关
思月行云
01-19 818
基于Python2.7的阿里云API调用及运维相关 http://blog.chinaunix.net/uid-17291169-id-5212576.html 公司部分业务放在阿里云上面,虽然阿里云管理平台本身有自己的监控后台,但是公司也有自己独立的zabbix监控系统,目前要做的就是把阿里云的监控转移到自己公司的监控系统,需要使用到阿里云的API,API的使用分以下2种方式 1.使用阿里...
mockgen -destination db/mock/store.go github.com/projects/simplebank/db/sqlc Store prog.go:12:2: missing go.sum entry for module providing package github.com/golang/mock/mockgen/model; to add: go mod download github.com/golang/mock prog.go:12:2: missing go.sum entry for module providing package github.com/golang/mock/mockgen/model; to add: go mod download github.com/golang/mock prog.go:12:2: no required module provides package github.com/golang/mock/mockgen/model: go.mod file not found in current directory or any parent directory; see 'go help modules' prog.go:14:2: no required module provides package github.com/projects/simplebank/db/sqlc: go.mod file not found in current directory or any parent directory; see 'go help modules' 2023/06/06 13:53:04 Loading input failed: exit status 1
06-07
这个问题看起来是关于使用 mockgen 工具时出现的错误。根据错误提示,似乎缺少了一些模块,需要下载。你可以尝试在终端中运行以下命令来下载缺少的模块: ``` go mod download github.com/golang/mock ``` 此外,还有两个文件缺失,分别是 go.mod 和 go.sum 文件。你可以在当前目录或任何父目录中创建这两个文件,或者使用命令来生成它们: ``` go mod init <module-name> ``` 替换 <module-name> 为你的模块名称即可。这样,你就可以继续使用 mockgen 工具来生成代码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值