我想允许从某个IP地址连接到EC2实例上的特定UDP端口一段有限的时间。我可以通过从AWS控制台向安全组添加规则来实现这一点,但这很乏味有没有办法用boto之类的程序以编程方式执行此操作?
答案 0 :(得分:3)
是的,有。特定AWS EC2 API函数为AuthorizeSecurityGroupIngress和RevokeSecurityGroupIngress。在boto中,它们映射到boto.ec2.securitygroup.SecurityGroup实例的授权和撤销方法。
如果你在VPC中,你也需要添加出口方法。