Security
是否可以複製 AWS 安全組?
我們有一些安全組,其中包含很多規則。是否可以複製一個安全組以用作起點,或使用繼承等,而不必為多個安全組重新創建相同的規則以適應細微的差異?
看起來您無法從 Web 界面複製安全組。但是,您可以使用AWS CLI創建安全組:
命令 :
$ aws ec2 describe-security-groups --group-id MySecurityGroupID
輸出 :
{ "securityGroupInfo": [ { "ipPermissionsEgress": [], "groupId": "sg-903004f8", "ipPermissions": [], "groupName": "MySecurityGroup", "ownerId": "803981987763", "groupDescription": "AWS-CLI-Example" } ], "requestId": "afb680df-d7b1-4f6a-b1a7-344fdb1e3532" }
並使用命令添加規則:
aws ec2 authorize-security-group-ingress --group-id MySecurityGroupID --ip-protocol tcp --from-port 22 --to-port 22 --cidr-ip 0.0.0.0/0
輸出:
{ "return": "true", "requestId": "c24a1c93-150b-4a0a-b56b-b149c0e660d2" }
從那裡您應該能夠弄清楚如何簡化安全組的創建。
AWS EC2 控制台現在允許您選擇安全組並在 UI 中執行“複製到新”操作。