AWS API / Lambda相当新,如果我缺少一些简单的东西,我们深表歉意。我只想每隔一周就自动获取每个安全组下的入站IP地址。我可以在lambda下进行设置吗?还是需要通过API或CLI进行设置?我已经看过https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeSecurityGroups.html和https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-security-groups.html下的DescribeSecurityGroup函数,但是想知道我是否过于复杂。预先感谢。
答案 0 :(得分:4)
您需要编写一个AWS Lambda函数,使用AWS SDK开发您编写Lambda函数所用的任何编程语言,并向安全组查询CIDR规则。然后您可以将输出写入{{ 1}}文件夹中,然后使用AWS开发工具包将该文件复制到S3。然后,您可以安排Lambda函数每周运行一次。
如果您已经有一个在AWS上运行的EC2实例,那么“最简单”的方法可能是向使用AWS CLI工具查询CIDR规则的实例添加cron作业。