我最近一直致力于以编程方式向我的EC2服务器上的安全组添加和删除入口规则。但是,我现在似乎已经打了一个墙。
我希望能够通过python脚本修改现有规则,但我无法在Boto3文档中找到任何指导。
有什么方法可以做到这一点吗?
由于
答案 0 :(得分:8)
好像没有办法修改安全组规则。你必须删除旧的:
security_group.revoke_ingress(IpProtocol="tcp", CidrIp="0.0.0.0/0", FromPort=3306, ToPort=3306)
并添加新的:
security_group.authorize_ingress(IpProtocol="tcp",CidrIp="0.0.0.0/0",FromPort=3306,ToPort=3306)
希望有所帮助。
答案 1 :(得分:3)
没有API来修改SG中的规则。您必须先撤消规则,然后使用authorize添加带有修改参数的规则。该链接还包含代码段。