2
我一直在阅读Pyboto documentation,虽然我知道如何添加基于IP的规则到安全组,我一直没能找到一个方法删除一个基于IP的规则。安全组对象上的remove_rule方法不会更新ec2实例上的安全组,因此我不确定这会对我有帮助。Pyboto:删除基于IP的规则从安全组
以前有没有人做过这个?
A
回答
2
a SecurityGroup boto中的对象有两个重要的方法; authorize和revoke。向组添加和删除规则的最简单方法是使用这些方法。因此,添加基于IP的规则:
import boto.ec2
conn = boto.ec2.connect_to_region('us-west-2') # or whatever region you want
sg = conn.get_all_security_groups('my_security_group')[0]
sg.authorize('tcp', 22, 22, cidr_ip='0.0.0.0/0')
这将为所有主机授权端口22。撤销该规则(您应该!):
sg.revoke('tcp', 22, 22, cidr_ip='0.0.0.0/0')
它的参数相同。
相关问题
- 1. 从网络安全组删除规则
- 2. 如何删除基于IP端口的iptables规则
- 3. Firebase数据库删除安全规则
- 4. IPTables删除IP和端口规则
- 5. 从IP安全删除IP地址<ipSecurity> IIS8.0
- 6. 从“添加或删除规则集”中删除规则集
- 7. 基于地图值的Firestore安全规则
- 8. 从java中的另一个安全组创建Aws安全组入站规则
- 9. 删除规则
- 10. Firebase安全规则?
- 11. Firestore安全规则
- 12. 清除特定端口的AWS安全组规则
- 13. 基于规则集删除重复的观察
- 14. Windows文件安全性,删除访问规则
- 15. RDS安全组入口规则
- 16. Firebase的安全规则
- 17. 基于值从数组中删除值?
- 18. 如何从Powershell中的“FTP授权规则”中删除/删除规则?
- 19. 基于用户输入向JQuery Validator添加和删除规则?
- 20. 安全的PHP - > Ajax删除基于ID的项目
- 21. 从Firebase中删除数据时,为什么不验证安全规则?
- 22. 从事实形成规则。基于规则的编程
- 23. 从MY_Form_validation的codeigniter中删除规则
- 24. EC2:允许多个IPs用于安全组规则
- 25. 获得每个网络接口的安全组规则与公共Ip
- 26. 基于规则的设计
- 27. 基于规则的算法
- 28. Firebase安全规则错误
- 29. Firebase安全和规则-Double-
- 30. firebase - 安全规则REST
谢谢 - 我如何返回一个安全组的基于IP的规则列表? – user1658296
您无法获取仅基于IP的规则列表,但您可以使用SecurityGroup对象的rules属性获取安全组的所有规则列表。此列表中的每个对象都会有一个“授予”属性,该属性是与该规则关联的显式授权列表。如果该对象对于属性“cidr_ip”具有非非值,则它是基于IP的规则。 – garnaat