是否可以複製 AWS 安全組？

我們有一些安全組，其中包含很多規則。是否可以複製一個安全組以用作起點，或使用繼承等，而不必為多個安全組重新創建相同的規則以適應細微的差異？

看起來您無法從 Web 界面複製安全組。但是，您可以使用AWS CLI創建安全組：

命令 ：

$ aws ec2 describe-security-groups --group-id MySecurityGroupID

輸出 ：

{
   "securityGroupInfo": [
       {
           "ipPermissionsEgress": [],
           "groupId": "sg-903004f8",
           "ipPermissions": [],
           "groupName": "MySecurityGroup",
           "ownerId": "803981987763",
           "groupDescription": "AWS-CLI-Example"
       }
   ],
   "requestId": "afb680df-d7b1-4f6a-b1a7-344fdb1e3532"
}

並使用命令添加規則：

aws ec2 authorize-security-group-ingress --group-id MySecurityGroupID --ip-protocol tcp --from-port 22 --to-port 22 --cidr-ip 0.0.0.0/0

輸出：

{
   "return": "true",
   "requestId": "c24a1c93-150b-4a0a-b56b-b149c0e660d2"
}

從那裡您應該能夠弄清楚如何簡化安全組的創建。

AWS EC2 控制台現在允許您選擇安全組並在 UI 中執行“複製到新”操作。

引用自：https://serverfault.com/questions/510063