Security

是否可以複製 AWS 安全組?

  • April 12, 2019

我們有一些安全組,其中包含很多規則。是否可以複製一個安全組以用作起點,或使用繼承等,而不必為多個安全組重新創建相同的規則以適應細微的差異?

看起來您無法從 Web 界面複製安全組。但是,您可以使用AWS CLI創建安全組

命令 :

$ aws ec2 describe-security-groups --group-id MySecurityGroupID

輸出 :

{
   "securityGroupInfo": [
       {
           "ipPermissionsEgress": [],
           "groupId": "sg-903004f8",
           "ipPermissions": [],
           "groupName": "MySecurityGroup",
           "ownerId": "803981987763",
           "groupDescription": "AWS-CLI-Example"
       }
   ],
   "requestId": "afb680df-d7b1-4f6a-b1a7-344fdb1e3532"
}

並使用命令添加規則:

aws ec2 authorize-security-group-ingress --group-id MySecurityGroupID --ip-protocol tcp --from-port 22 --to-port 22 --cidr-ip 0.0.0.0/0

輸出:

{
   "return": "true",
   "requestId": "c24a1c93-150b-4a0a-b56b-b149c0e660d2"
}

從那裡您應該能夠弄清楚如何簡化安全組的創建。

AWS EC2 控制台現在允許您選擇安全組並在 UI 中執行“複製到新”操作。

引用自:https://serverfault.com/questions/510063