📜  将 ip 添加到安全组 aws cli (1)

📅  最后修改于: 2023-12-03 15:39:12.576000             🧑  作者: Mango

将 IP 添加到安全组 - AWS CLI

当你在使用 AWS 的时候,你需要对你的 EC2 实例添加一些规则以便让你的应用程序正常运行。本文将介绍如何通过 AWS 的命令行工具(AWS CLI)将 IP 添加到安全组。

步骤一 - 找到安全组的 ID

在添加 IP 地址之前,首先需要知道你正在使用哪个安全组。你可以通过 AWS 的控制台或 AWS CLI 获取安全组的 ID。

aws ec2 describe-security-groups \
    --filters Name=vpc-id,Values=vpc-abcd1234

这个命令将返回你 VPC 中所有的安全组 ID。你需要找到你需要为之添加 IP 的安全组 ID。

步骤二 - 将 IP 添加到安全组

在找到了安全组 ID 之后,你需要将 IP 添加到这个安全组中。假设你要让 IP 地址 192.0.2.1 访问你的实例,你可以使用以下 AWS CLI 命令将其添加到安全组中:

aws ec2 authorize-security-group-ingress \
    --group-id sg-abcd1234 \
    --ip-permissions IpProtocol=tcp,FromPort=22,ToPort=22,IpRanges='[{CidrIp=192.0.2.1/32}]'

这个命令将在指定的安全组中添加一个规则,允许来自 IP 地址 192.0.2.1 的 TCP 流量访问端口 22。你可以根据需要修改参数中的端口号和 IP 地址。

步骤三 - 验证

在完成了添加 IP 的操作以后,你可以通过以下命令来验证这个规则是否已经生效:

aws ec2 describe-security-groups \
    --group-id sg-abcd1234

这个命令将返回指定安全组的详细信息,包括该安全组中的所有规则。你可以检查这个列表是否包含了你添加的 IP 地址。

结论

通过使用 AWS CLI 将 IP 添加到安全组是一件相对简单的任务。在本文中,我们介绍了如何使用 AWS CLI 找到安全组 ID,以及如何使用 authorize-security-group-ingress 命令添加 IP 地址到安全组中。如果你碰到了任何问题,可以参考 AWS 文档或者咨询 AWS Support。