【运维方法】自动修改阿里云安全组规则的思路和代码案例

最新推荐文章于 2025-05-12 19:28:12 发布
最新推荐文章于 2025-05-12 19:28:12 发布
阅读量253 收藏
点赞数 3
文章标签: 运维 阿里云 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42951077/article/details/144076723
版权

一、背景

公司的云服务器,在未做安全组拦截时候,多次被挖矿。所有加了安全组策略,对敏感端口,只允许公司网络访问。但公司网络不是固定IP,几乎每天会变一次,运维人员需要每天更新一次安全组里面的策略,非常麻烦。

二、思路

在运维的公司电脑上发布1个客户端,这个客户端每隔一段时间查询公司的公网IP,如果发生变化,则调用阿里云SDK,对安全组对应的接口规则,进行修改。

三、代码

1.查询公网IP

代码略,在上一篇文章已有介绍。

2.修改阿里云规则

初始化阿里云SDK客户端
func CreateClient() (_result *ecs20140526.Client, _err error) {

	config := &openapi.Config{
		AccessKeyId: tea.String(consts.ACCESSKEYID),
		AccessKeySecret: tea.String(consts.ACCESSKEYIDSERTET),
	}
	config.Endpoint = tea.String("ecs-cn-hangzhou.aliyuncs.com")
	_result = &ecs20140526.Client{}
	_result, _err = ecs20140526.NewClient(config)
	return _result, _err
}
修改规则
// 修改阿里组的IP
func ModifySecurityGroupRule(client *ecs20140526.Client, groupid string, ruleid string, newip string) (*ecs20140526.ModifySecurityGroupRuleResponse, error) {

	modifySecurityGroupRuleRequest := &ecs20140526.ModifySecurityGroupRuleRequest{
		RegionId:            tea.String("cn-hangzhou"),
		SecurityGroupId:     tea.String(groupid),
		SecurityGroupRuleId: tea.String(ruleid),
		SourceCidrIp: tea.String(newip),
	}
	runtime := &util.RuntimeOptions{}

	resp, _err := client.ModifySecurityGroupRuleWithOptions(modifySecurityGroupRuleRequest, runtime)
	if _err != nil {
		return resp, _err
	}
	return resp, nil

}

3.定时任务,每隔一段时间查询,当达到条件,则调用阿里云SDK,进行修改即可。

四、总结

阿里云的SDK文档还是很齐全,案例代码也比较多,只要找到对应的思路,都可以快速实现

阿里云添加动态IP到安全组
yunweigo的博客
04-25 1778
下载阿里云的CLI https://github.com/aliyun/aliyun-cli/releases wget https://github.com/aliyun/aliyun-cli/releases/download/v3.0.73/aliyun-cli-linux-3.0.73-amd64.tgz tar zxvf aliyun-cli-linux-3.0.73-amd64.tgz sudo cp aliyun /usr/local/bin 配置Aliyun管理界面添加accesskey
在阿里,我们如何管理代码分支?
BYvonne的博客
01-17 505
代码分支模式的选择并没有绝对的正确错误之分,关键是与项目的规模发布节奏相匹配。阿里协同研发平台在经过众多实践历练后,总结出了一套独创的分支管理方法,通过兼备灵活高效与简单实用的流程,保障阿里旗下众多产品的交付。当你还在犹豫于琳琅满目的分支模式,既舍不得 GitFlow 的并行特性开发,又放不下 TrunkBased 的持续集成友好时,AoneFlow 也许是一个值得考虑的选择。
esg-update-public-in:阿里云ecs安全组自动更新可访问ip脚本
03-08
功能 阿里云上对服务器设置了白名单,但是部分IP不是固定IP,路由被重启后就不会被重新随机分配一个IP,因此弄了简单的内容可以进行更新。 注意 需要自己申请阿里云相关的权限 # -c 配置文件 -f 已有的ip地址文件 -p 进程pid文件 nohup esg -c config.yml -f public_ip > ./log 2>&1 & # config.yml testUrl: 可选,测试公共IP的地址,http get 请求直接返回IP地址, 默认: http://ifconfig.me updateUrl: 可选,当IP地址发生变化后,会调用的地址,http get 请求,会增加一个ip的query参数,待实现 waitSeconds: 可选,刷新周期,单位秒,默认:300 regionId: cn-hangzhou 阿里的区域 accessKeyId: 权限keyid acc
自动更新阿里云安全组的本地动态分配公网IP
08-02
本工具自动获取本地运营商分配的公网地址,并且根据设定的规则自动更新阿里云安全组内需要本地公网地址的地方。避免每次运营商分配的公网地址变动后需要手工修改阿里云安全组,方便快捷。 本工具提供java源码,可根据安全组规则修改安全组定了后就可一劳永逸地解除动态IP地址分配变化的烦恼。 本工具适用于阿里云开发的开发者,其他公有云用户也可移植使用。
阿里云服务器修改安全组,打开端口
weixin_38650871的博客
10-05 1801
阿里云控制台登录 找到云服务器: 到此就可以打开自己想要打开的端口了:
python获取公司动态ip更改阿里云安全组策略
mistake_over_1的博客
12-19 2054
公司在阿里云购买了几十台电脑,我分了4个安全组。由于公司的ip是动态的,每次ip变动,就要重新设置一遍安全组的策略,于是就有了下面python写的脚本来解决这个问题。 首先安装阿里云的python-sdk 阿里云Python SDK:SDK使用说明 API详情请参考:阿里云ECS API pip install aliyun-python-sdk-core-v3 pip...
阿里云安全规则配置
小白一个
11-13 2241
前两天趁双11,在阿里云买了一个ECS ( 服务器 ),刚配了一个 nginx,配好后,如下图访问,发现并不能进行访问; 原来阿里云服务器为了安全着想,需要配置安全规则,如果你不将端口设置安全规则,浏览器是无法访问到的。 那么安全规则配置到底是怎么配的呢?详见如下: (1)登录阿里云,找到【云服务器ECS】,点击; (2)点击云服务器后面的数字; (3)点击【安全组】,...
AWS EC2安全组规则添加修改
SINGWIN01的博客
07-30 651
类型选中对应的网络协议,源因为需要外部ping进来要公开访问选择任何位置或者填0.0.0.0/0,然后保存规则。第二步,在左侧导航栏找到实例,选中一个EC2,在下面找到安全,点击安全组蓝色字体就可以去到对应的安全组那。客户问题:例如 服务器为什么ping不通,80或者其它端口为什么不通,在哪里修改对应安全组规则等。例子1,服务器为什么ping不通,没有配置ICMP对应出入站规则前。第一步登陆控制台,在左上角搜索框搜索EC2。第三步编辑入站规则或出站规则
阿里云大模型ACP认证模拟考试(三)
davidkorhenn的博客
04-17 1219
【摘要】:在阿里云大模型高级工程师 ACP 认证暂无真题题库的现状下,模拟题具有重要意义。其依照真实考试设计,涵盖题型、题量与分值分布,助力考生熟悉考试框架,合理分配答题时间精力,提升效率。同时,模拟题紧扣官方课程,能帮助考生精准定位知识盲点,如大模型架构原理通义千问应用实践等重点内容,以便针对性完善知识体系。此外,通过练习模拟题,考生可掌握不同题型的解题思维与技巧,快速洞察复杂题目本质,提高答题准确率。
前后端分离项目知识汇总(阿里云Oss,EasyExcel,视频点播,SpringCloud,Redis,Nuxt)
m0_67402235的博客
06-21 1189
全栈开发流程以下是response对象的属性方法所以说,response就是代表接口返回的数据在看我们后端定义的接口这样功能就实现了补充下分页条实现方式分页条因为我分页条表单在同一页面,所以写在同一组件下因为我分页条表单在同一页面,所以写在同一组件下主要是js对象java对象的问题,注意区分即可其余的也是直接用element-ui组件直接拿过来改改数据有了查询对象之后把查询对象传入我们写的获取讲师列表即可我们在查询按钮绑定方法测试3、定义增加API4、引入js,写vue页面5、测试6、补充增加修改
【CI_CD实战】:阿里云上的持续集成与部署案例深度分析
![【CI_CD实战】:阿里云上的持续集成与部署案例深度分析]...随后,本文提供了阿里云上CI/CD环境搭建的具体步骤,包括容器服务ACK的配置、代码管理CODING的集成,以及优化CI/CD流程的实践方法。文中还分析了
运维工程师发展路线
wxjlkh的博客
04-23 608
而是要让自己的精力从底层简单的日常运维工作中解放出来,做一些更具价值的事,以建设一套完善的自动化的运维体系为目标,充分发挥自己的核心竞争力,毕竟没有哪个开发能比运维更懂运维自动化产品的需求。梳理目前手头的工作,你会发现其中有一半的运维工作都存在重复性,或者满足某些特定场景条件下触发,且每次操作的步骤基本相同,存在较少的意外情况发生。因此,在规范制定之时,应该要满足大多数人的风格习惯,制定的规则简明扼要,不要让理解规则成为负担,最后是需要运维团队每个人需要明确规范的目的,让运维规范成为大家的共识。
阿里云域名解析python代码,实时更新本地ip到阿里云的域名解析
Air3Snow的博客
03-22 471
python代码,一分钟获取一次本地ip,先本地记录校验,发现变化调用阿里云的API。
通过阿里云的工具aliyun管理安全组脚本
完颜振江
02-11 2882
添加安全组规则 ======AuthorizeSecurityGroup.sh========= #!/bin/bash Ip=`curl -s ip.gs` aliyun ecs AuthorizeSecurityGroup --SecurityGroupId sg-bp1434mghsp198nlutvb --SourceCidrIp $Ip --IpProtocol tcp --PortRange 22/22 --NicType intranet --Policy accept --De
阿里云SDK的使用(安全组篇)
chihennan6491的博客
07-12 1439
因工作需要,想通过脚本控制阿里云安全组,通过阿里云官网了解到有两种方式可以实现,一是通过API的方式,二是通过SDK的方式,昨天尝试了一下API的方式,没有成功,网上也没查到相关资料,只好转战SDK,接下来说说SDK怎么使用。 首先你需要创建一个RAM子账号:打开阿里云管理控制台,在“产品...
mageia系统详解
最新发布
bulita great world
05-12 786
Mageia 是一个由社区驱动的 Linux 发行版,源自 Mandriva Linux(原 Mandrake Linux),以用户友好性强大的系统工具著称。它继承了 Mandriva 的易用性传统,同时专注于稳定性社区协作。
监控易运维管理软件:架构稳健,组件强大
MXsoft618的博客
05-12 278
在当今的信息化时代,运维管理对于企业的稳定运营至关重要。一款好的运维管理软件,不仅能够帮助企业高效管理IT基础设施,还能提升运维效率,降低运维成本。今天,我要给大家介绍的,就是我们公司自主研发的监控易运维管理软件,它以其稳健的系统架构强大的核心组件,成为了众多企业运维管理的首选。
Xubuntu系统详解
bulita great world
05-12 646
XUbuntu 是 Ubuntu 的一个官方衍生版本,专注于提供轻量级、快速且高度可定制的桌面环境(基于 Xfce)。它继承了 Ubuntu 的稳定性软件生态,同时针对资源占用进行了优化,适合老旧硬件或偏好简洁高效操作体验的用户。
git同步仓库
qq_62678349的博客
05-08 754
然后在 GitLab/GitHub 上创建 Merge/Pull Request。Q3: 初始化一个本地文件夹成为git 仓库,通过ssh向远程提交代码的过程。将输出的内容复制到 GitLab/GitHub 的 SSH Keys 设置中。Q1:本地进行了修改,他人从远程提交了修改,为了避免冲突,提交时应该怎么做。这样的工作流程既保持了代码的整洁性,又为未来可能的团队协作打下基础。Q5: 如果是独立开发者,每一次上传的流程。Q4 :如果是合作开发,每一次上传的流程。Q2: 如果本地没有任何修改
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

可视化小V

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值