如何使用“aws ec2”删除给定端口的所有规则?清除特定端口的AWS安全组规则
aws ec2 revoke-security-group-ingress --group-name MySecurityGroup --protocol tcp --port 22 **--ALL-IP**
如何使用“aws ec2”删除给定端口的所有规则?清除特定端口的AWS安全组规则
aws ec2 revoke-security-group-ingress --group-name MySecurityGroup --protocol tcp --port 22 **--ALL-IP**
作为每documentation,该命令在任--cidr
或--source-group
作品。所以如果你有多个IP地址,那么我会说唯一的选择是多次为单个IP地址运行相同的命令(这将采取1.1.1.1/32
的形式)。
或者,
你可以列出CIDR格式(1.1.1.1/32)所有ipadress在一个文件中(在新行每个IP地址),然后运行for
循环在它上面运行的命令每次迭代。例如
for i in `cat ip_address_cidr.txt`; do aws ec2 revoke-security-group-ingress --group-name MySecurityGroup --protocol tcp --port 22 $i; done
我没有上述命令的语法测试,但应该这样做,这样你可以在一个单一的一行命令撤销的规则。
我认为这是你在找什么:How to Close All Open SSH Ports in AWS Security Groups
这里针对特定安全组ID解决方案:
#!/bin/bash
sg = {security group}
# get the cidrs for the ingress rule
rules=$(aws ec2 describe-security-groups --group-ids $sg --output text --query 'SecurityGroups[*].IpPermissions')
# rules will contain something like:
# 22 tcp 22
# IPRANGES 108.42.177.53/32
# IPRANGES 10.0.0.0/16
# 80 tcp 80
# IPRANGES 0.0.0.0/0
# luckily, aws returns all ipranges per port grouped together
# flag for if we are reading ipranges
reading=0
# loop returned lines
while read -r line; do
# split the line up
rulebits=($line)
# check if if we are reading ssh port ipranges
if [ $reading -eq 0 ] ; then
# we are not reading ipranges
# check if '22 tcp 22'
if [ ${rulebits[0]} == "22" ] && [ ${rulebits[1]} == "tcp" ] && [ ${rulebits[2]} == "22" ] ; then
# found it
reading=1
fi
else
# we are reading ipranges
# check if first word is 'IPRANGES'
if [ ${rulebits[0]} == "IPRANGES" ] ; then
# found a cidr for open ssh port
cidr=${rulebits[1]}
echo -n found port 22 open cidr $cidr closing...
# close it
result=$(aws ec2 revoke-security-group-ingress --group-id $sg --protocol tcp --port 22 --cidr $cidr --output text)
if [ "$result" == "true" ] ; then
echo " OK"
else
echo " ERROR"
fi
else
# new port
reading=0
fi
fi
done
最后一行应该是:'完成<<<“$规则”' – saq
感谢您的建议,但我会尝试以某种方式阅读组的描述并循环查看结果。 – Talma