使用AWS Cli修改制定的EC2的安全组为本次上网的公网IP

已于 2023-06-24 21:14:43 修改
阅读量298 收藏
点赞数
文章标签: aws 安全 tcp/ip
于 2023-06-23 14:35:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tom1995/article/details/131350451
版权 
## 这个脚本的目的是打开或停止EC2,并且在打开的时候,把ssh和RDP的端口都制定本机的公网IP
#!/bin/bash

# 输入要操作的EC2实例ID
# instance_id="YOUR_INSTANCE_ID"

# 启动EC2实例
start_instance() {
    aws ec2 start-instances --instance-ids "$instance_id" > null
    echo "已启动EC2实例:$instance_id"
}

# 关闭EC2实例
stop_instance() {
    aws ec2 stop-instances --instance-ids "$instance_id" --output text
    echo "已关闭EC2实例:$instance_id"
}

# 修改安全组的SSH和RDP端口的地址
modify_SG() {

    # 获取本地IP地址
    local_ip=$(curl -s https://api.ipify.org)
    
    # 获取特定EC2实例的安全组ID
    security_groups=$(aws ec2 describe-instances --instance-ids "$instance_id" --query 'Reservations[*].Instances[*].SecurityGroups[*].GroupId' --output text)

    # 打印安全组ID
    echo "安全组ID:$security_groups"
    # 修改所有EC2实例的SSH端口源
    # aws ec2 describe-instances --query 'Reservations[*].Instances[*].[InstanceId]' --output text | while read -r instance_id; do
    #     aws ec2 authorize-security-group-ingress --group-id YOUR_SECURITY_GROUP_ID --protocol tcp --port 22 --cidr "$local_ip/32"
    # done

    # 修改所有EC2实例的SSH端口源
    # aws ec2 describe-instances --query 'Reservations[*].Instances[*].[InstanceId]' --output text | while read -r instance_id; do
    aws ec2 authorize-security-group-ingress --group-id $security_groups --protocol tcp --port 22 --cidr "$local_ip/32" > null
    aws ec2 authorize-security-group-ingress --group-id $security_groups --protocol tcp --port 3389 --cidr "$local_ip/32" > null
    # done
    echo "安全组修改完成"
}

# 清除安全组的所有规则
clean_sg() {
    security_group_id=$(aws ec2 describe-instances --instance-ids "$instance_id" --query 'Reservations[*].Instances[*].SecurityGroups[*].GroupId' --output text)
    echo $security_group_id
    echo '###############'

    # 获取安全组中的所有规则
    # rules=$(aws ec2 describe-security-group-rules --group-id $security_group_id --output text)
    rules=$(aws ec2 describe-security-group-rules --filter 'Name="group-id",Values="'$security_group_id'"' --output text)
    echo $rules
    echo '--------------'

    # 逐个删除规则
    while read -r rule; do
        rule_id=$(echo $rule | awk '{print $8}')
        # aws ec2 revoke-security-group-ingress --group-id $security_group_id --rule-id $rule_id
                aws ec2 revoke-security-group-ingress --group-id $security_group_id --security-group-rule-ids $rule_id >null
        echo '==========='
        echo $rule_id
    done <<< "$rules"

    echo "已成功删除安全组 $security_group_id 的所有规则。"
    # 清除安全组的所有规则
    # for security_group in $security_groups; do
    #     aws ec2 describe-security-groups --group-ids "$security_group" --query 'SecurityGroups[*].IpPermissions[*]' --output text | while read -r line; do
    #         echo $line
    #         echo '----------'
    #         aws ec2 revoke-security-group-ingress --group-id "$security_group" --protocol $line
    #     done
    #     echo "已清除安全组规则:$security_group"
    # done
}



# 根据输入参数执行相应操作
if [[ "$1" == "start" ]]; then
    start_instance
    modify_SG
elif [[ "$1" == "stop" ]]; then
    stop_instance
elif [[ "$1" == "clean" ]]; then
    clean_sg
else
    echo "无效的操作参数。请使用 'start' 或 'stop'或‘clean’。"
fi

因为安全原因,每次使用AWS EC2都要在安全组中指定公网IP,因为要移动办公,每次公网IP是不一样的,特此写了shell脚本自动化实现。

要运行这个脚本,你需要确保在你的Mac上已经安装了AWS CLI,并且已经配置了正确的AWS访问凭证(Access Key和Secret Access Key)。你可以使用 aws configure 命令来配置这些凭证。

在脚本中,将 YOUR_INSTANCE_ID 替换为要查询的特定EC2实例的实际ID。然后,使用 aws ec2 describe-instances 命令查询该实例的安全组ID,并将结果保存在 security_groups 变量中。最后,使用 echo 命令打印安全组ID。

在modify_SG函数中

在这个脚本中,我们使用 curl 命令从 https://api.ipify.org 获取本地IP地址,并将结果保存在 local_ip 变量中。并使用 aws ec2 authorize-security-group-ingress 命令将SSH端口的源IP更改为刚刚获取到的本地IP。

在clean_SG函数中

在脚本中,将 YOUR_INSTANCE_ID 替换为要清除规则的实际EC2实例的ID。首先,使用 aws ec2 describe-instances 命令获取该实例的安全组ID列表,并将结果保存在 security_groups 变量中。

然后,使用循环遍历每个安全组ID。在循环中,使用 aws ec2 describe-security-groups 命令获取每个安全组的规则,并使用 aws ec2 revoke-security-group-ingress 命令逐个清除规则。这里使用了 --protocol 参数,以便在清除规则时指定正确的协议。

刘老师@AI
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
AWS cli
q1975420992的博客
10-14 215
1.1awscli 安装 msiexec.exe /i https://awscli.amazonaws.com/AWSCLIV2.msi 1.2AWS登录 aws configure 1.3cli 指令 aws ec2 create-vpc --cidr-block 10.0.0.0/16 #VPC # aws ec2 create-key-pair --key-name MyKeyPair --query "KeyMaterial" --output tex...
AWS EC2配置公网IP (Elastic IP
数据之路
09-07 2万+
EC2机器launch后只有一个VPC内网IP,外网访问的话,需要设定公网IP,步骤如下: 选定Instance -> Action -> Networking -> Manage IP Address Allocate an Elastic IP Class -> Allocate, 这样就获取了一个IP 选定IP,然后Associate addres
powershell 管理更新AWS安全
shrekz的专栏
04-08 2135
#导入亚马逊云模块 import-module "C:\Program Files (x86)\AWS Tools\PowerShell\AWSPowerShell\AWSPowerShell.psd1" #获取最新外网地址 $WebClient=new-object System.Net.WebClient $uri="http://myip.dnsomatic.com/" $ipaddr=$W
[小白]AWS可批量添加安全组列表 cmd bat命令
可信计算的博客
10-19 883
AWS CLI 添加安全IP地址的命令为: aws ec2 authorize-security-group-ingress --group-id sg-08766ba4fc77ee16b --ip-permissions IpProtocol=tcp,FromPort=443,ToPort=929,IpRanges="[{CidrIp=223.104.20.0/24}]" 效法此修改即可。 本文适用于Windows平台。利用bat批量添加安全组的IP地址。 仅限于研究不深的小白使用,大佬请略
AWS EC2 虚拟机IP以及auto scalling实现
Tom098的博客
05-23 333
EC2 实例都是虚拟机,他的公网,私网IP,以及auto scalling实现方式,见下图。
AWS-CLI:在Amazon Linux 2 EC2实例上配置AWS CLI(命令行界面)的步骤
03-09
AWS-CLI AWS CLI(命令行界面)“是管理您的AWS服务的统一工具。... 此外,为测试和学习目的,暂时允许在此示例中创建的EC2使用公共IP地址。 请确保通过设置适当的防火墙规则来确保对EC2的访问安全。1.启动Amaz
02-AWS-CLI-EC2-ELB-ASG-CloudWatch操作指南-v1.0.pdf
03-17
使用AWS CLI,用户可以执行包括创建和管理EC2实例、配置ELB(Elastic Load Balancing)和ASG(Auto Scaling Group)以及监控云服务运行情况的CloudWatch在内的多种操作。 文档中提到的CLI使用指南包括了安装AWS CLI...
okta-awscli:为awscli提供Okta身份验证
02-04
okta-awscli-从Okta检索AWS凭证主枝: 开发分支: 根据Okta对用户进行身份验证,然后使用生成的SAML声明从AWS检索临时STS凭证。 该项目的主要灵感来自 ,但使用的是纯API驱动的方法,而不是在身份验证阶段解析HTML。...
isitfit:CLI来衡量AWS EC2Redshift帐户的使用情况并对其进行优化
01-30
一个简单的命令行工具,用于检查AWS EC2 / Redshift帐户是否合适或未充分使用。 文献资料 检查 快速开始 使用python的pip安装并运行 pip3 install isitfit isitfit cost analyze isitfit cost optimize 使用docker...
ec2-tags-env:将AWS EC2标记导入为环境变量
02-05
通常,使用步骤可能包括安装依赖(如awscli),配置AWS凭据,然后运行脚本来将EC2实例的标签导入环境。 总之,EC2-Tags-Env是AWS EC2实例管理的一个实用工具,它简化了标签数据的访问过程,提高了云环境的可管理和...
AWS配置内网EC2服务器上网【图形化配置】
ma_qi_chao的博客
02-07 1408
绑定后实例即可上网
AWS EC2 instance IP网络 - Private/Public/Elastic IP address
Tom098的博客
05-25 1934
1. 登录到EC2 instance(也即EC2虚拟机)的操作系统里边,运行查看主机网卡的命令,比如'ifconfig' or 'ip address', 我们能看到的只有private IP address。 2. Public IP address是由图二中的Internet gateway(IGW),为我们的instance动态分配的一个公网IP。IGW上有一个public IP pool,每次启动一个处于public subnet的虚机时,就会从public IP pool中选中一个可用的IP,然
亚马逊AWS学习——多网络接口下配置EC2实例连接公网的一个“bug”
干勾鱼的CSDN博客
08-15 1万+
之前在《亚马逊AWS学习——EC2的自定义VPC配置》这篇文章中讲述了如何设置自定义VPC并使自己的EC2实例能够连接公网。本篇说一下连接公网时会出现的一个小问题。如题所示,在一个EC2实例具有多个网络接口的环境下,如果为其配置公网连接会有一个“bug”。其实也不能说是“bug”,而是AWS网络环境的限制。
AWS 常用CLI命令总结
热门推荐
李兵的专栏
08-29 2万+
AWS 常用CLI命令 对AWS服务操作可以通过管理控制台、各语言SDK、CLI以及API等方式。管理控制台最简单,可以直接通过Web界面操作,但是有些服务或者服务下的某些操作无法直接用控制台调用;API的方式最复杂,需要自己生成哈希值签署请求以及处理请求错误等低级别的操作,AWS 的大部分服务都提供REST的API以及类似于REST的查询API,API提供的服务操作是最新最全面的;SDK ...
AWS EC2设置安全组开放端口
qq_20259383的博客
08-29 8523
https://jingyan.baidu.com/article/aa6a2c14e8b5080d4c19c4e1.html
AWS EC2实例添加固定IP
Zcoder`Blog
02-26 1万+
目录 一、 我们先做个实验观察一下我们的EC2实例公有IP的变化 二、 重启不释放AWS资源 三、 为实例添加EIP从此无忧虑 前言:在上一节学习中,我们已经掌握了使用Amazon Web Service AWS创建并用Putty连接EC2实例的方法,若是需要我们后面再进行扩展如何创建业务上需求的EC2的实例,言归正传,我们在实验中发现将现有的一台没有EIPEC2实例停止后再启动,你会发...
AWS SAM CLI 备忘单!
最新发布
2401_85233349的博客
08-20 316
您需要 AWS 凭证才能在 AWS 上工作。我在之前的文章“”中介绍了有关AWS CLI 的所有内容。构建并部署简单应用程序$ sam init→ 下载示例应用程序→ 构建您的应用程序→ 部署您的应用程序→ 在本地托管您的 API→ 直接调用您的 Lambda 函数。→ 打包 SAM 应用程序。→ 将 AWS SAM 应用程序发布到 AWS 无服务器应用程序存储库。→ 验证 AWS SAM 模板文件是否有效。→ 为 lambda 函数提供环境变量日志记录。
AWS CDK测试初探:掌握Assertion测试模式
因果律的博客
08-18 1322
本文介绍了使用AWS CDK进行Assertion测试的常用方法,重点讲解了Template类中的方法,如hasResourceProperties和resourceCountIs等。这些方法在云基础设施代码的测试中使用频率较高,是确保资源属性和数量符合预期的关键工具。文章还提到,下一篇将深入探讨Match类的方法,帮助读者进一步掌握编写详细的Assertion测试的技巧。这为读者提供了一个扎实的基础,以便更好地测试其CDK项目中的云资源。
AWS 注册一年后是否需要花钱?
九河云的创作之路
08-19 338
总的来说,AWS 注册一年后将进入付费模式,用户需要为实际使用的资源和服务支付费用。然而,通过合理的费用管理和优化,用户可以有效控制和降低成本。此外,AWS 提供了丰富的工具和资源,帮助用户实时监控和管理费用,确保云服务的高效利用。AWS是全球领先的云计算平台,提供了丰富的云服务,包括计算、存储、数据库、机器学习等。很多用户在注册 AWS 时都会被其免费的服务吸引,但也会担心注册一年后是否需要花费大量金钱。1. 费用预估和监控:AWS 提供了详细的费用预估和监控工具,如 AWS 预算和 AWS 成本探查。
AWS CLIEC2、ELB、ASG & CloudWatch操作全指南 (v1.0)
本资源是一份名为《02-AWS-CLI-EC2-ELB-ASG-CloudWatch操作指南-v1.0》的专业文档,由蒋华撰写,发布于2017年12月。该指南详细介绍了如何利用AWS CLI(Amazon Web Services Command Line Interface)进行高效管理和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值