Posted at

AWSセキュリティグループ設定をコマンド(aws-cli)でやる

More than 1 year has passed since last update.

ブラウザでぽちぽちは面倒ってことで

aws cliで登録する。


セキュリティグループの作成

VpcId="vpc-12345678"

NewGroup="application.stg.sg"
aws ec2 create-security-group --group-name ${NewGroup} --description "${NewGroup}" --vpc-id ${VpcId} --description "${NewGroup}" > create-security-group


環境変数に設定

まぁ、いろいろ便利なので



GroupID=`cat create-security-group | jq -r .GroupId`


確認

# 人間が見やすいフォーマット

aws ec2 describe-security-groups --group-id ${GroupID} --output table
# json
aws ec2 describe-security-groups --group-id ${GroupID} --output json


追加

aws ec2 authorize-security-group-ingress --group-id ${GroupID} --protocol tcp --port 8081-8082 --cidr 10.0.0.1/32

Port 8081~8082で10.0.0.1/32からのアクセスをallowする


削除

aws ec2 revoke-security-group-ingress --group-id ${GroupID} --ip-permissions '[{"IpProtocol": "tcp", "FromPort": 8081, "ToPort": 8082, "IpRanges": [{"CidrIp": "10.0.0.1/32"}]}]'

Port 8081~8082で10.0.0.1/32からのアクセスを削除する


知りたいこと

GUIの名前タグに相当するオプションが見つからない。なんかあるんでしょうかね。

https://docs.aws.amazon.com/cli/latest/reference/ec2/authorize-security-group-ingress.html


あとで追記すること

jsonフォーマットを読み込み