将 IP 添加到安全组 - AWS CLI

当你在使用 AWS 的时候，你需要对你的 EC2 实例添加一些规则以便让你的应用程序正常运行。本文将介绍如何通过 AWS 的命令行工具（AWS CLI）将 IP 添加到安全组。

步骤一 - 找到安全组的 ID

在添加 IP 地址之前，首先需要知道你正在使用哪个安全组。你可以通过 AWS 的控制台或 AWS CLI 获取安全组的 ID。

aws ec2 describe-security-groups \
    --filters Name=vpc-id,Values=vpc-abcd1234

这个命令将返回你 VPC 中所有的安全组 ID。你需要找到你需要为之添加 IP 的安全组 ID。

步骤二 - 将 IP 添加到安全组

在找到了安全组 ID 之后，你需要将 IP 添加到这个安全组中。假设你要让 IP 地址 192.0.2.1 访问你的实例，你可以使用以下 AWS CLI 命令将其添加到安全组中：

aws ec2 authorize-security-group-ingress \
    --group-id sg-abcd1234 \
    --ip-permissions IpProtocol=tcp,FromPort=22,ToPort=22,IpRanges='[{CidrIp=192.0.2.1/32}]'

这个命令将在指定的安全组中添加一个规则，允许来自 IP 地址 192.0.2.1 的 TCP 流量访问端口 22。你可以根据需要修改参数中的端口号和 IP 地址。

步骤三 - 验证

在完成了添加 IP 的操作以后，你可以通过以下命令来验证这个规则是否已经生效：

aws ec2 describe-security-groups \
    --group-id sg-abcd1234

这个命令将返回指定安全组的详细信息，包括该安全组中的所有规则。你可以检查这个列表是否包含了你添加的 IP 地址。

结论

通过使用 AWS CLI 将 IP 添加到安全组是一件相对简单的任务。在本文中，我们介绍了如何使用 AWS CLI 找到安全组 ID，以及如何使用 authorize-security-group-ingress 命令添加 IP 地址到安全组中。如果你碰到了任何问题，可以参考 AWS 文档或者咨询 AWS Support。