我试图创建一个脚本,使用boto3添加多个IP到单个安全组,但我怀疑如何做到这一点。我可以使用以下方法添加1个IP:
self.public_alb_sg_rule = self.add_resource(ec2.SecurityGroupIngress(
"443access",
GroupId=Ref(self.public_alb_sg),
CidrIp="0.0.0.0/32",
Description="443access",
IpProtocol="6",
FromPort="443",
ToPort="443"
))
这种款式可以吗?
IpPermissions=[
{'IpProtocol': 'tcp',
'FromPort': 80,
'ToPort': 80,
'IpRanges': [{'CidrIp': '0.0.0.0/0'}]},
{'IpProtocol': 'tcp',
'FromPort': 22,
'ToPort': 22,
'IpRanges': [{'CidrIp': '0.0.0.0/0'}]}
])
不知道该怎么做。谢谢你的帮助。
我不确定你是如何在这里调用boto3客户端,因为你没有提供完整的代码,从我能理解的,你是从你自己的包装器类/模型调用它。
但是,您可以这样调用它:
response = boto3.client('ec2').modify_security_group_rules(
GroupId='string',
SecurityGroupRules=[
{
'SecurityGroupRuleId': 'string',
'SecurityGroupRule': {
'IpProtocol': 'string',
'FromPort': 123,
'ToPort': 123,
'CidrIpv4': 'string',
'CidrIpv6': 'string',
'PrefixListId': 'string',
'ReferencedGroupId': 'string',
'Description': 'string'
}
},
{
'SecurityGroupRuleId': 'string',
'SecurityGroupRule': {
'IpProtocol': 'string',
'FromPort': 123,
'ToPort': 123,
'CidrIpv4': 'string',
'CidrIpv6': 'string',
'PrefixListId': 'string',
'ReferencedGroupId': 'string',
'Description': 'string'
}
},
..
]
)
你可以在数组
中添加你所有的规则