AWSセキュリティグループ設定をコマンド(aws-cli)でやる

ブラウザでぽちぽちは面倒ってことで
aws cliで登録する。

セキュリティグループの作成

VpcId="vpc-12345678"
NewGroup="application.stg.sg"
aws ec2 create-security-group --group-name ${NewGroup} --description "${NewGroup}" --vpc-id ${VpcId} --description "${NewGroup}" > create-security-group

環境変数に設定

まぁ、いろいろ便利なので

GroupID=`cat create-security-group | jq -r .GroupId`

確認

# 人間が見やすいフォーマット
aws ec2 describe-security-groups --group-id ${GroupID} --output table
# json
aws ec2 describe-security-groups --group-id ${GroupID} --output json

追加

aws ec2 authorize-security-group-ingress --group-id ${GroupID} --protocol tcp --port 8081-8082 --cidr 10.0.0.1/32

Port 8081~8082で10.0.0.1/32からのアクセスをallowする

削除

aws ec2 revoke-security-group-ingress --group-id ${GroupID} --ip-permissions '[{"IpProtocol": "tcp", "FromPort": 8081, "ToPort": 8082, "IpRanges": [{"CidrIp": "10.0.0.1/32"}]}]'

Port 8081~8082で10.0.0.1/32からのアクセスを削除する

知りたいこと

GUIの名前タグに相当するオプションが見つからない。なんかあるんでしょうかね。
https://docs.aws.amazon.com/cli/latest/reference/ec2/authorize-security-group-ingress.html

あとで追記すること

jsonフォーマットを読み込み

Sign up for free and join this conversation.
Sign Up
If you already have a Qiita account log in.