我怎么试过并产生错误"过滤器' CidrIp'无效"。
aws ec2 describe-security-groups --filters Name=group-name,Values='*security_group_name*' Name=tag-key,Values=IpRanges Name=CidrIp,Values='0.0.0.0/0' --query 'SecurityGroups[*].{Name:GroupName,ID:GroupId}'
答案 0 :(得分:1)
使用ip-permission.cidr。来自aws ec2 describe-security-groups
ip-permission.cidr - 已授予的IPv4 CIDR范围 安全组规则中的权限。
答案 1 :(得分:0)
没有API调用可以修改规则;他们是不变的。您只能授权或撤消安全组入口/出口规则。
以下是添加安全组入口的示例(假设这是针对VPC而不是旧样式EC2或您的默认VPC。如果是后者,则可以使用--group-name而不是--group -id):
aws ec2 authorize-security-group-ingress --group-id sg-xxxxxxxx --protocol tcp --ports 443 --cidr "0.0.0.0/0"
根据需要修改安全组ID,端口,协议和cidr。还可以选择传入--ip权限,一次添加多个规则,但语法不是很干净。
一旦您授权了相应的入口规则,撤销旧规则(如果存在):
aws ec2 revoke-security-group-ingress --group-id sg-xxxxxxxx --protocol tcp --port 80 --cidr "0.0.0.0/0"
在AWS CLI页面上查看以下ec2子命令以获取更多信息: