📅  最后修改于: 2023-12-03 15:39:12.576000             🧑  作者: Mango
当你在使用 AWS 的时候,你需要对你的 EC2 实例添加一些规则以便让你的应用程序正常运行。本文将介绍如何通过 AWS 的命令行工具(AWS CLI)将 IP 添加到安全组。
在添加 IP 地址之前,首先需要知道你正在使用哪个安全组。你可以通过 AWS 的控制台或 AWS CLI 获取安全组的 ID。
aws ec2 describe-security-groups \
--filters Name=vpc-id,Values=vpc-abcd1234
这个命令将返回你 VPC 中所有的安全组 ID。你需要找到你需要为之添加 IP 的安全组 ID。
在找到了安全组 ID 之后,你需要将 IP 添加到这个安全组中。假设你要让 IP 地址 192.0.2.1 访问你的实例,你可以使用以下 AWS CLI 命令将其添加到安全组中:
aws ec2 authorize-security-group-ingress \
--group-id sg-abcd1234 \
--ip-permissions IpProtocol=tcp,FromPort=22,ToPort=22,IpRanges='[{CidrIp=192.0.2.1/32}]'
这个命令将在指定的安全组中添加一个规则,允许来自 IP 地址 192.0.2.1 的 TCP 流量访问端口 22。你可以根据需要修改参数中的端口号和 IP 地址。
在完成了添加 IP 的操作以后,你可以通过以下命令来验证这个规则是否已经生效:
aws ec2 describe-security-groups \
--group-id sg-abcd1234
这个命令将返回指定安全组的详细信息,包括该安全组中的所有规则。你可以检查这个列表是否包含了你添加的 IP 地址。
通过使用 AWS CLI 将 IP 添加到安全组是一件相对简单的任务。在本文中,我们介绍了如何使用 AWS CLI 找到安全组 ID,以及如何使用 authorize-security-group-ingress
命令添加 IP 地址到安全组中。如果你碰到了任何问题,可以参考 AWS 文档或者咨询 AWS Support。