我想写一个ansible剧本,告诉我我的ec2实例是否有一个安全组,该组包含允许在指定端口上进入的规则
- hosts: target.host
tasks:
- wait_for: host=remote.host port=8080 timeout=1
- debug: msg=ok
但这告诉我远程主机上的端口8080是否正在侦听。在我的情况下,将不会有进程侦听,因为该服务尚未安装。
您可以尝试使用aws ec2模块来获取Netword ACL,并应用过滤器来获取您想要的ACL。使用标签也可以是一种简单的方法来过滤你的剧本中的资源。这段代码是未经测试的,您需要将响应解析到您的行动手册中,以获得您想要的信息。这基本上是一个起点。查看此链接以了解更多信息。
# Retrieve Port 8080 Network ACLs
- name: Get Port 8080 NACLs
community.aws.ec2_vpc_nacl_info:
region: us-west-2
filters:
'entry.port-range.from': 8080,
'entry.port-range.to': 8080
register: port_8080_nacls