我想允许在有限的时间内从某个IP地址连接到EC2实例上的特定UDP端口。我可以通过从AWS控制台向安全组添加规则来做到这一点,但这很乏味。有没有办法用类似boto的程序来实现这一点?
是的,有。具体的AWS EC2 API函数是AuthorizeSecurityGroupIngress和RevokeSecurityGroupIngres。在boto中,它们映射到boto.ec2.securitygroup.securitygroup实例的authorize和revoke方法。
如果你在专有网络中,你也需要添加出口方法。