python调用aws接口添加安全组策略

最新推荐文章于 2023-02-08 23:50:43 发布
最新推荐文章于 2023-02-08 23:50:43 发布
阅读量676 收藏
点赞数
文章标签: python
原文链接:http://blog.51cto.com/11424123/2056862
版权
介绍:

1.aws安全组策略:协议、端口、流入流量、流出流量
2.aws 控制python库: boto3,需先安装。
3.脚本作用:获取本地外网IP-----》添加到指定安全组

代码:
#!/usr/bin/env python
#coding:utf-8

import re
import urllib2
import datetime
import boto3
from botocore.exceptions import ClientError

def get_ip():
        # 获取外网IP
    url = 'https://www.ipip.net/'
    html = urllib2.urlopen(url).read()
    ips = re.findall('\d+\.\d+\.\d+\.\d+',html)
    ips = list(set(ips))
    ip = ''
    for item in ips:
        if item != '8.8.8.8':
            ip = item
            break
    return ip

d_port = 11230                                 # 目标端口
group_id = 'sg-xxxxxxx'                    # 要操作的安全组id
client = boto3.client('ec2',
    region_name='ap-south-1',         # 安全组所属区域
    aws_access_key_id='xxxxxxxxxxx',                   #IAM账号id
    aws_secret_access_key='xxxxxxxxxxx')           #IAM账号key

now = datetime.datetime.now().strftime('%m-%d_%H:%M:%S')

my_ip =  get_ip()
if my_ip is not None:
    my_ip = my_ip + "/32"
# print my_ip

r_ip = []
res = client.describe_security_groups(GroupIds=[group_id])
for item in res['SecurityGroups'][0]['IpPermissions']:
    if item['FromPort'] == d_port:
        for iprange in item['IpRanges']:
            r_ip.append(iprange['CidrIp'])
# print r_ip

if my_ip not in r_ip:
    try:
        data = client.authorize_security_group_ingress(
            GroupId = group_id,
            IpPermissions=[{
            'IpProtocol': 'tcp',
            'FromPort':d_port,
            'ToPort':d_port,
            'IpRanges':[{'CidrIp':my_ip,'Description':now}]
            }]
            )
        print "Add %s successful..."%my_ip
    except ClientError as e:
        print e

转载于:https://blog.51cto.com/11424123/2056862

生产的驴
关注
python api 创建安全组管理
qq_62593237的博客
04-19 999
from ast import Return from HwUser import HwUser import json ''' 在云服务器的/root/huawei 目录下编写 create_security_group_rule.py 文件,并导入赛项提供的 HwUser.py 文件获取授权。基于上一题的安全组,编写 Python 代码,参考官方相关的API调用文档,创建华为云的安全组规则,具体要求为 (1)使用安全组名称获取其 ID(不允许直接填写安全组 ID); .
python调用aws api Amazon Aurora
深海微澜
03-08 1112
什么是Amazon Aurora? https://docs.aws.amazon.com/zh_cn/AmazonRDS/latest/AuroraUserGuide/CHAP_AuroraOverview.html python SDK: https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html SDK包含2个主要的python包: botocore和boto3 使用pip安装 pip ins
利用python 获取 windows 组策略
weixin_30387339的博客
08-07 714
工作中有时候会有这种需求: 1. 自动配置组策略安全基线,这个东西不用你自己写了,微软有这个工具,Microsoft Security Compliance Manager,你可以在下面的地址去下载和学习使用。   technet.microsoft.com/library/cc677002.aspx 2. 但是有时候你可能需要自动化的获取服务器上的某些信息,如cpu啊,disk等,以及组...
python访问组策略_python 组策略
weixin_39845406的博客
11-30 270
python 组策略
aws、×××安全策略配置
weixin_34404393的博客
03-23 672
IAAS云平台中,安全策略提供一种控制虚拟机上行和下行流量的方式,各个云平台为安全策略配置功能命名不同,一般包括安全组、防火墙、ACL等,由于实现方式不同,规则不同、作用对象也不同。亚马逊AWSAWS中包括安全组和网络ACL两种方式控制虚拟机的流入流出。二者作用对象不同,网络ACL可以attach到子网上,控制整个子网中虚拟机的流量,安全组则直接作用于虚拟机实例上,具体配置如...
python修改本地安全策略(基于pyautogui,要求屏幕分辩率1920*1080)
黄河涛涛h的博客
10-17 848
代码 import pyautogui as pag #默认延迟时间 pag.PAUSE=0.5 #包含措施,避免失控 pag.FAILSAFE=True width,height=pag.size() #打开本地安全策略 def openSecurity(): pag.moveTo(10, height-10, duration=0.25) pag.click(10,hei...
Python库 | aws_tag_a_day-0.1.0-py3-none-any.whl
02-15
1. 自动化资源标记:根据预定的规则或策略,自动为新创建或现有AWS资源添加标签。 2. 资源查询:根据标签筛选和查找特定的AWS资源。 3. 成本分析:通过标签对AWS账单进行分类,便于成本管理和优化。 4. 策略执行:...
python-aws
03-26
Python AWS 是一个与Amazon Web Services (AWS) 集成的Python库,它允许开发者使用Python轻松地调用AWS的各种服务,如S3(简单存储服务)、EC2(弹性计算云)、DynamoDB(无服务器数据库)等。这个库通常被称为`boto...
PyPI 官网下载 | croudtech-python-aws-app-config-1.0.10.tar.gz
01-31
“croudtech-python-aws-app-config”库则是专门为Python开发者设计的,它封装了与AWS App Config服务交互的接口,使得在Python应用中集成和使用App Config变得更加简单。1.0.10版本代表了这个库的一个稳定发布,...
python实现每月自动获取AWS云账单到易快报平台提报销
qq_19757081的博客
03-02 766
#!/usr/bin/env python #coding=utf-8 import boto3 import json from decimal import Decimal import datetime import dateutil.relativedelta import time import calendar import os import psycopg2 import sys import urllib3 import subprocess def main(): #账号0..
AWS实例远程控制脚本
12-08
python boto3 AWS 实例远程控制脚本,通过操作系统定时自启停aws的ec2和rds实例,包含2个文件夹,共7个文件。
AWS-安全组-学习笔记
最新发布
weixin_42230010的博客
02-08 1595
在每一个EC2实例创建的过程中,你都会被要求为其指定一个。这个安全组充当了主机的虚拟防火墙作用,能根据协议、端口、源IP地址来过滤EC2实例的入向和出向流量。通过安全组,你可以定义该EC2实例对外开放哪一些服务端口。比如你可以开放TCP/22端口来用于SSH登陆,或者开放TCP/80端口来用于HTTP服务。除了使用安全组之外,你还可以继续保留系统原生的防火墙(Linux下的iptable和Windows的防火墙)。安全组是有状态的。
python的策略模式
Thomas Young的专栏
09-14 929
转载自 http://www.imooc.com/article/5039 我的理解是:1、不用if else做一些事       2、把行为和人分开来 其它没有了,目前还没办法做进一步的总结。
python实现策略模式
u011195883的博客
06-11 292
#与简单工厂模式相比,只将CashText暴露给了display.py。 import abc class CashSuper(metaclass=abc.ABCMeta): @abc.abstractmethod def accept_cash(self, money): pass from cash_super import CashSuper clas...
aws python库_在AWS上部署python API
weixin_26706567的博客
08-30 1226
aws python库The very first idea of creating my own app and deploying it on the cloud so that everyone could use it is super exciting to me, and this is what inspired me to write this post. If this idea...
[小白]AWS可批量添加安全组列表 cmd bat命令
可信计算的博客
10-19 901
AWS CLI 添加安全组IP地址的命令为: aws ec2 authorize-security-group-ingress --group-id sg-08766ba4fc77ee16b --ip-permissions IpProtocol=tcp,FromPort=443,ToPort=929,IpRanges="[{CidrIp=223.104.20.0/24}]" 效法此修改即可。 本文适用于Windows平台。利用bat批量添加安全组的IP地址。 仅限于研究不深的小白使用,大佬请略
python访问组策略_PyTorch实现(Trust Region Policy Optimization,信任区域策略优化)算法
weixin_39670627的博客
11-30 386
PyTorch实现(Trust Region Policy Optimization,信任区域策略优化)算法
PythonAWS开发实战指南: Mitch Garnaat解密
3. **高级主题**:深入探讨了更复杂的服务,比如使用Boto3(AWS SDK for Python)进行高级API调用,以及如何处理身份认证、权限管理和日志管理。 4. **自动化与部署**:书中还涉及如何使用Python脚本来自动化常见的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值