使用boto3检索SG规则说明
:
boto3是AWS(亚马逊云计算服务)提供的官方Python SDK,用于与AWS服务进行交互。在云计算领域中,SG(Security Group)是一种虚拟防火墙,用于控制EC2实例的入站和出站流量。
SG规则说明包括以下内容:
- 概念:SG规则是一组规则,定义了允许或拒绝特定IP地址、协议和端口的流量。每个SG规则都与一个特定的SG关联。
- 分类:SG规则可以分为入站规则和出站规则。入站规则控制从外部网络流入EC2实例的流量,而出站规则控制从EC2实例流出到外部网络的流量。
- 优势:SG规则提供了一种简单而有效的方式来保护EC2实例免受未经授权的访问。通过配置适当的规则,可以限制访问EC2实例的IP地址范围、协议和端口,从而提高安全性。
- 应用场景:SG规则可用于各种场景,例如:
- 允许特定IP地址范围的管理员访问EC2实例的管理端口。
- 允许特定IP地址范围的用户访问Web服务器的HTTP和HTTPS端口。
- 限制对数据库服务器的访问仅限于应用服务器的IP地址。
- 推荐的腾讯云相关产品和产品介绍链接地址:由于要求不能提及亚马逊AWS、Azure、阿里云、华为云、天翼云、GoDaddy、Namecheap、Google等品牌商,无法提供腾讯云相关产品和产品介绍链接地址。
总结:SG规则是一种用于控制EC2实例流量的虚拟防火墙。通过使用boto3,可以检索和管理SG规则,以提高云计算环境的安全性。
相关·内容
1回答
我需要从安全组中删除所有安全组规则。我是通过以下方式得到规则的:
import boto3
ec2 = boto3.resource('ec2')
sg = ec2.SecurityGroup('sg-someID')
sg.ip_permissions
但我不知道如何使用revoke_ingress命令循环它
浏览 1提问于2017-03-18得票数 6
回答已采纳
有人知道如何使用python boto3更新亚马逊网络服务安全组规则吗? 我们在我的所有帐户中都有一个名为office_sg的安全组,例如,我需要用新的描述更新其中一个规则。 脚本如下; import datetime
import boto3
import json
import itertools
AWS_Region='me-south-1'
session = boto3.Session(region_name=AWS_Region, profile_name='xxxxx')
org_client = session.client('or
浏览 34提问于2021-09-08得票数 0
我想使用revoke_ingress方法boto3从另一个安全组sg-ZZ的入站规则中删除特定的安全sg-yy组 来源: sg-ZZ目标: sg-yy 我试过了: response = security_group_source.revoke_ingress(
FromPort=FromPort,
GroupName=groupName_source,
IpPermissions=[
{'ToPort': ToPort,
'UserIdGroupPairs'
浏览 37提问于2020-04-17得票数 1
回答已采纳
1回答
我在尝试用Boto3获取一些信息时遇到了麻烦。以下是我想做的事:
我循环使用AWS帐户中的所有网络接口,如果一个接口正在使用,并且它有一个公共IP,我将得到它的安全组,并查看是否有任何规则打开到internet上,如0.0.0.0/0或公共IP。目的是要有一份关于所有连接到互联网的网络接口的实例的安全报告。
下面是脚本:
# create dict
ip = {}
SGName = ''
SGID = ''
interfaceID = ''
ListGroups = {}
Message = 'Instances With Public
浏览 0提问于2017-10-09得票数 0
回答已采纳
使用boto3更新安全组入口IP时出错:
botocore.exceptions.ClientError:调用UpdateSecurityGroupRuleDescriptionsIngress操作时发生错误(InvalidPermission.NotFound):此安全组中不存在指定的规则。
我的代码看起来像:
def get_security_group_detail(name, client=None):
if not client:
client = boto3.client = boto3.client(
'ec2
浏览 0提问于2018-01-18得票数 0
回答已采纳
下面是我的代码。我不太确定如何处理最后一点,我不认为这是正确的。如何从变量"unused_sgs“获取安全组I列表,并将其添加到boto3的"delete_security_group”调用中?
谢谢
import boto3
ec2 = boto3.resource('ec2')
sgs = list(ec2.security_groups.all())
insts = list(ec2.instances.all())
all_sgs = set([sg.group_id for sg in sgs])
all_inst_sgs = set([sg[
浏览 2提问于2018-04-24得票数 1
我正在尝试创建一个脚本,以便使用boto3将服务器IP添加到单个安全组,但我对如何做到这一点表示怀疑。我可以使用这种方法添加一个IP:
self.public_alb_sg_rule = self.add_resource(ec2.SecurityGroupIngress(
"443access",
GroupId=Ref(self.public_alb_sg),
CidrIp="0.0.0.0/32",
Description="443access"
浏览 6提问于2022-11-22得票数 0
1回答
我使用亚马逊网络服务的Boto3来描述安全组,并尝试访问特定区域中所有可用安全组的FromPort密钥。但当我尝试这样做时,它会列出一些端口,然后抛出KeyError。 代码: import boto3
client = boto3.client('ec2')
response = client.describe_security_groups()
for sg in response['SecurityGroups']:
for ip in sg['IpPermissions']:
print(ip[
浏览 29提问于2021-07-07得票数 0
回答已采纳
4回答
boto3搜索未使用的安全组
、、、、
我正在使用Boto3,并试图知道哪些安全组未使用。使用boto2,我做到了,但是我不知道如何对boto3做同样的事情。
from boto.ec2.connection import EC2Connection
from boto.ec2.regioninfo import RegionInfo
import boto.sns
import sys
import logging
from security_groups_config import config
# Get settings from config.py
aws_access_key = config['aws_acc
浏览 5提问于2016-12-14得票数 6
回答已采纳
我正在尝试删除具有0接口的安全组,并且在使用boto3的任何其他安全组的入口规则中没有引用它们。但是我得到了错误:在调用DependencyViolation操作时发生了错误:资源sg-XXYYZZ有一个依赖对象。
在我删除安全组:sg-XXYYZZ之前,我想要一个代码来列出引用安全组的入口规则,并使用boto3删除这些入口规则。
我列出的入境规则如下:
for sg in final_del_list:
response = ec2.describe_security_groups( GroupIds=[sg] )
print( "\n\n S
浏览 12提问于2020-04-15得票数 1
回答已采纳
如何通过输入名称来使用boto3来获取存储网关的ARN?像这样
SG_NAME = input("Enter Storage Gateway name: ")
print(SG_ARN)
知道怎么把名字转换成ARN吗?
浏览 3提问于2022-01-29得票数 0
得到了下面的代码,它显示了我所有的存储网关。我只需要在一个网关上获得信息
import boto3
sg = boto3.client('storagegateway', 'us-east-1')
sg.list(gateways)
print (sg.list_gateways)
知道如何过滤并只打印特定的gw吗?
浏览 2提问于2022-01-21得票数 0
我在一个AWS VPC上工作,该VPC有一个子网,默认情况下不自动分配公网IP。我想使用boto3创建实例,并自动分配公网IP。在boto3文档中并不清楚如何做到这一点。
我得到的最接近的结果如下所示,但这里仍然有错误:
self._ec2.create_instances( ImageId=self._cluster._image, KeyName="key_pair_1", InstanceType="t2.micro", MinCount=1, MaxCount=1, SecurityGroupIds=[&#
浏览 0提问于2016-04-06得票数 9
我正在尝试为我用python创建的AWS实例分配一个安全组列表和一个子网。 表示指定的安全组在指定的VPC中不存在时,出现错误: An error occurred (InvalidGroup.NotFound) when calling the RunInstances The security group 'sg-05ef09508245e56bc, sg-2cad407c, sg-0afa867f9029bb468, sg-0e4b5fc1d40185fc3, sg-031ac185d029cd5fd, sg-0d0ddf3117d23cadb' does not ex
浏览 26提问于2020-01-21得票数 0
回答已采纳
我有一个安全组列表,希望使用boto3客户端modify_instance_attribute方法添加到一些实例中。
使用以下代码:
def attach_sg_list(ec2_client, sg_list, instance_id):
sg_list = str(sg_list).replace(' ', '').replace('[','').replace(']','').replace('\'','')
print(f"SG
浏览 28提问于2020-02-20得票数 0
回答已采纳
我试图从所有地区获得未使用的SG,但它不起作用。
我尝试了下面的代码
#!/usr/bin/env python
import boto3
ec2 = boto3.resource('ec2')
regions = ec2.describe_regions().get('Regions',[])
for region in regions:
reg=region['RegionName']
sgs = list(ec2.security_groups.all())
insts = list(ec2.instances.all())
al
浏览 0提问于2018-11-11得票数 0
1回答
是否可以使用boto3列出与EC2实例关联的所有安全组?如果是这样的话,这是如何完成的? 我尝试了以下方法,但它们不能满足我的要求: for region in regions:
client = boto3.client('ec2', region_name=region)
try:
payload = client.describe_security_groups(Filters=[{'Name': 'vpc-id', 'Values': ['vpc-*']}])
浏览 47提问于2019-04-30得票数 4
回答已采纳
下面是函数代码,我使用boto3 SDK在VSCode中本地创建lambda函数。我已经在boto3中安装和安装了VSCode SDK。
import boto3
import json
client = boto3.client('lambda')
response = client.create_function(
Code={
},
Description='Test LambdaFunction using boto3 SDK',
FunctionName='TestLambda',
# is of the form of the n
浏览 7提问于2020-01-26得票数 1
如何解除某个安全组与所有EC2实例的关联,然后使用BOTO3将其关联到一个新的EC2实例?
我正在尝试类似这样的东西:
ec2 = boto3.resource('ec2')
instances = ec2.instances.filter()
for instance in instances:
print(instance.id, instance.instance_type)
for sg in instance.security_groups:
if sg['Group
浏览 5提问于2016-09-06得票数 3
回答已采纳
我们不能使用这个python boto3库创建海王星集群,下面给出了boto3函数 **Functions is:**
import boto3
client = boto3.client('neptune')
response = client.create_db_cluster(
AvailabilityZones=[
'us-west-2c', 'us-west-2b',
],
BackupRetentionPeriod=1,
DatabaseName='testdcluster&
浏览 18提问于2020-03-24得票数 2
我对Ansible还比较陌生,我很难理解如何执行以下场景:我有一个包含AWS安全组名称的数组,如下所示
['Security-Group-Name1', 'SecurityGroup-Name2', 'SecurityGroup-Name3']
但是,我想要的是拥有一个SecurityGroupIds数组。使用Ansible,我使用ec2_group_info作为一个选项来检索有关安全组的信息。到目前为止还不错..。
我的问题来了。我需要使用ec2_group_info,循环上面的数组,设置我需要的安全组的名称,并将检索到的Id返回到一个新的数组
浏览 3提问于2020-07-30得票数 0
回答已采纳
1回答
我正在尝试理解更多关于Boto3脚本的知识。
我想在同一地域的多个私有网络内查找未使用的安全组
我正在尝试让python脚本在这里工作:
所以我的list-unused-sq.py如下所示
import boto3
ec2 = boto3.resource('ec2')
sgs = list(ec2.security_groups.all())
insts = list(ec2.instances.all())
all_sgs = set([sg.group_name for sg in sgs])
all_inst_sgs = set([sg['GroupNam
浏览 4提问于2017-06-23得票数 1
回答已采纳
我正试图找到一种方法来确定孤儿的安全组织,这样我就可以清理和清除他们。有没有人知道如何发现未使用的安全组。它应该检查EC2,RDS,LB,VPC等
我只能为EC2安全组找到未使用的SG。我试着去找安全小组。
#!/usr/bin/python3
import boto3
session = boto3.session.Session(profile_name='xxx-xxx-xxx')
sgs = session.client('rds', region_name='us-east-1').describe_db_security_gro
浏览 2提问于2020-09-17得票数 0
回答已采纳
我正在尝试使用boto3更新安全组规则,向安全组a (sg_a)添加规则,以允许安全组b (sg_b)访问端口8443。
我正在尝试使用EC2客户端来实现这一点,如下所示
ec2.authorize_security_group_ingress(
GroupId=sg_a,
SourceSecurityGroupName=sg_b,
IpProtocol='tcp',
FromPort=service_port,
ToPort=service_port
)
但是我得到了这个错误:
botoc
浏览 2提问于2016-05-04得票数 7
1回答
我正在尝试使用Python来描述boto3 SecurityGroup并列出它的所有规则。
但是,有一个错误说我没有使用默认的VPC。
我尝试过滤并指定非默认VPC vpc-67890,但它没有帮助:
client = boto3.client('ec2')
response = client.describe_security_groups(
...: Filters = [
...: {
...: 'Name': 'vpc-id',
...: 'Values': [
...:
浏览 1提问于2018-03-23得票数 0
回答已采纳
我正在尝试使用boto3启动一个电子病历集群,如下所示:
client = boto3.client('emr')
client.run_job_flow(**kwargs)
我得到了这个错误:
ClientError: An error occurred (ValidationException) when calling the
RunJobFlow operation: InstanceProfile is required for creating cluster.
(这是Python3.5上的boto3版本1.4.2。)
在中没有提到InstanceProfile属性
浏览 0提问于2016-12-20得票数 7
2回答
boto3: Spot实例创建
、、、、
我正在尝试使用boto3创建一个spot实例。虽然我遵循,但我收到了一个我无法理解的异常。我使用的代码是:
import boto3
import datetime
client = boto3.client('ec2')
response = client.request_spot_instances(
DryRun=False,
SpotPrice='0.10',
ClientToken='string',
InstanceCount=1,
Type='one-time',
La
浏览 3提问于2016-03-01得票数 22
回答已采纳
1回答
我有一个设置:在ECS前面的ALB。我有一个ecs模块和一个ALB模块:alb_sg的ALB的出口规则。
egress {
description = "Traffic from ALB to ECS"
from_port = 80
to_port = 80
protocol = "tcp"
security_groups = [var.ecs_sg] //comes from output from ecs stack
}
现在,在ECS中,我为它的安全组(ec
浏览 25提问于2021-06-11得票数 0
我有一个安全组的python列表,我需要找到它们与哪个EC2/RDS实例或ELB相关联。在Boto3中做这件事最简单的方法是什么? 此外,据我所知,一个安全组可以附加到多个实例,一个EC2实例可以附加多个安全组,因此我需要找到一种方法来识别这些关系,以便更好地清理它们。我拥有的权限是一个安全组对象的python列表。 这是我当前的代码: import boto3
import json
# regions = ["us-east-1","ap-southeast-1","ap-southeast-2","ap-northeast-1&
浏览 21提问于2019-01-30得票数 0
1回答
我试着在AWS文档中找到它,但是找不到。有没有办法使用Boto3对正在运行的EC2实例应用安全组sg-123?谢谢!
浏览 5提问于2018-08-17得票数 0
1回答
我试图列出特定存储网关上的所有文件,如下所示:
import boto3
sg = boto3.client('storagegateway', 'us-east-1')
aws = sg.list_file_shares(
GatewayARN = "arn:aws:storagegateway:us-east-1:........."
)
for fileshare in aws:
print(
"Id: {0}\nFileShareType: {1}\nFileShareARN: {2}\nFileShar
浏览 15提问于2022-01-21得票数 0
我使用AWS的Boto3来获取安全组数据,如安全组名称、端口和协议,这些数据的入站规则源为0.0.0.0/0 IP,并以以下格式存储在Mongodb中:
{
"_id" : ObjectId("6102702a7f6ee984a6a11bfc"),
"sgname" : "launch-wizard-4",
"socket" : [
{
"ports" : 443,
浏览 2提问于2021-07-29得票数 0
我试图从Terraform中的对象映射中创建安全组规则,但是有时terraform会删除这些角色,这是随机发生的。我们使用s3作为后端和dynamodb锁。
这是我的安全组资源
resource "aws_security_group" "ec2_jumper_sg" {
name = "${var.app_name}-private-sg"
description = "Security Group for Private EC2 instance"
vpc_id = var.vpc_id
浏览 5提问于2021-09-22得票数 1
回答已采纳
/python2.7/ boto3
我试图在一个安全组(SG_we_are_working_with)中撤销一条规则,但收到错误
调用VPC操作时发生错误(InvalidGroup.NotFound):默认VPC中不存在安全组sg-xxxxx‘not’。
SG实际上不是默认的VPC,而是自定义的,但是我明确地提到了VPC id!
SG_we_are_working_with = 'sg-xxxxx'
SG_which_is_the_source_of_the_traffic = 'sg-11111111'
VpcId = 'vpc-2222222
浏览 0提问于2018-09-13得票数 0
回答已采纳
我试图在非默认VPC中向安全组添加入站规则。我正在使用以下代码:
import boto3
ec2 = boto3.client('ec2')
def modify_sg_add_rules():
response = ec2.authorize_security_group_ingress(
IpPermissions=
[
{
'FromPort': 3306,
'IpProtocol': 't
浏览 6提问于2020-12-21得票数 1
回答已采纳
1回答
如boto3文档中所述,可以使用以下命令访问S3冰川存储类:
import boto3
client = boto3.client('glacier')
但实际上,我找不到任何参数或客户端来激活即时检索存储类,这是自2021年11月以来新出现的。
是否可以使用boto3创建冰川即时检索桶?
浏览 3提问于2022-04-08得票数 1
回答已采纳
1回答
我试图使用boto3在AWS中创建一个安全组,其中流量的来源是从现有的安全组开始的。我就是这样做的:
res = client.authorize_security_group_ingress(
GroupId=sg_id, <---- sg I want to modify
IpPermissions=[{
'IpProtocol': 'tcp',
'FromPort': 80,
'ToPort': 80,
'IpRa
浏览 6提问于2020-04-18得票数 3
回答已采纳
我现在有点卡住了。
基本上,我试图用s3从boto3桶中检索文件。这一切过去都能工作,但是现在s3存储桶的管理员决定撤销父文件夹的权限,因为这个存储桶是与许多公司共享的,这些公司的数据是我们无法访问的(原因很明显)。
基本上,这就是我们过去获取文件的方式:
objects = s3_bucket.objects.filter(Prefix=s3_folder)
然后我们浏览了这些文件,如文档中所示:
for obj in objects:
但现在这只会抛出一个错误:
调用ListObjects操作时发生错误(AccessDenied):访问被拒绝
现在我无法弄清楚的是如何连接到s3桶,但只能
浏览 3提问于2021-07-07得票数 1
我正在定义两个属于SG的实例(这来自实例资源定义)
vpc_security_group_ids = ["${aws_security_group.rancher-nodes-sg.id}"]
但是,我也希望显式地允许上述实例的公共(即elastic) IP,如下所示(这来自于上述SG资源定义)
resource "aws_security_group" "rancher-nodes-sg" {
ingress {
from_port = 0
to_port = 0
protocol = -1
浏览 1提问于2018-04-24得票数 1
我已经创建了一个Boto3脚本来使用Boto3启动带有用户数据的Windows EC2实例(批处理脚本)。当我运行我的boto3脚本时,它的启动实例成功了,但是用户数据没有应用到我的Windows Ec2实例。我已经检查了解决方案的堆栈溢出。但是关于用户数据的一切都是基于Linux的EC2实例。我已经附上了我的boto3脚本。我没有得到任何解决方案,这就是为什么我创造了新的问题。 ec2Resource = boto3.resource('ec2',region_name='us-west-2')
ec2 = boto3.resource('ec2&#
浏览 12提问于2020-10-13得票数 0
2回答
我们有大量的云监视规则需要删除,我正在编写一个python脚本,以删除所有的cloudwatch规则,但是我只能在boto3网站上找到特定规则的删除规则,但是我想删除我们所有的规则。
import boto3
client = boto3.client('events')
response = client.delete_rule(
Name='string'
)
浏览 3提问于2021-05-22得票数 1
我正在尝试使用boto3创建一个ec2实例:
#!/usr/bin/env python
import boto3
import json
from collections import defaultdict
ec2 = boto3.resource('ec2', region_name='us-west-1')
print ("Creating instance...")
ec2info = defaultdict()
vpc = ec2.Vpc('vpc-22222222')
instance = ec2.create_i
浏览 24提问于2018-02-09得票数 5
回答已采纳
1回答
我正在尝试使用Boto3删除安全组的ID。我似乎不知道这一点,所以我会尝试。下面是代码片段: if sgid:
client = boto3.client('ec2',region_name=region,aws_access_key_id=access_key,aws_secret_access_key=secret_key)
delete_sg = ec2.delete_security_group(GroupId=sgid)
log.info("SG Deleted")
浏览 25提问于2019-03-03得票数 1
回答已采纳
2回答
这是我使用的代码片段:
import boto3
ip_check_list = [
"1.2.3.4/32",
"5.6.7.8/32",
]
for region in ['us-east-1']:
client = boto3.client('ec2',region_name=region)
paginator = client.get_paginator('describe_security_groups')
page_iterator = paginator.paginate()
浏览 8提问于2020-02-29得票数 0
我正在使用亚马逊网络服务的Boto3编写一个Python脚本来管理安全组。我创建了一个字典来仅获取组ID及其属性。我可以访问sg-aaaaaaaa的属性,但是当我试图访问sg-bbbbbbbb时,它总是抛出一个KeyError。
我是如何创建字典的
def get_rules(sg_ids, region):
sg_rules = {}
sg_rules['SecurityGroups'] = []
ec2 = boto3.client('ec2', region_name=region)
for sg_id in sg_ids
浏览 10提问于2017-07-06得票数 0
回答已采纳
我正在尝试撤销我私有网络内的安全组的入口规则,该安全组不是默认的。我可以使用DescribeSecurityGroupsRequest找到安全组并使用AuthorizeSecurityGroupIngressRequest创建入口规则,所有这些都很好用,并且我可以在亚马逊网络服务控制台中看到新规则,但是当我尝试撤销相同的入口规则时,我在默认VPC上找不到安全组,但我看不到指定哪个VPC的方法。我正在使用 RevokeSecurityGroupIngressRequest revokeSecurityGroupIngressRequest = new RevokeSecurityGroupIn
浏览 16提问于2021-01-24得票数 0
2回答
我正在尝试创建一个新的aws glue连接。我正在使用下面的boto3脚本。我能够使用类似的脚本连接,并检索数据目录数据库中的表的结构。所以我知道客户端正在工作。我知道可用区也是us-west-2。我从我已经创建的胶水连接中复制了其余的信息。我只是在尝试测试boto3脚本,看看是否可以通过该脚本创建连接。有没有人看到问题出在哪里?我正在尝试连接到ec2实例上的mysql数据库。 代码: # create new connection
response = client.create_connection(
ConnectionInput={
'Name
浏览 19提问于2019-10-19得票数 1
我试图创建一个带有描述的规则,但是Boto3似乎不支持它。请检查以下语法:
securityGroup.authorize_ingress(IpProtocol='tcp', FromPort=22, ToPort=22, CidrIp='0.0.0.0/0', Description='SSH Access')
以下是错误:
botocore.exceptions.ParamValidationError:参数验证失败:输入中未知参数:“描述”,必须是: CidrIp、FromPort、GroupId、GroupName、IpPermiss
浏览 0提问于2019-10-08得票数 0
回答已采纳
关于SGs,我有一个非常具体的问题,涉及到入站和出站规则。
假设我们有一个带有EC2的SG-12345实例,它试图在SG-98765上与MYSQL数据库对话,而我希望有一个Ec2与数据库对话。我阅读了AWS文档,其中表示安全组是有状态的。鉴于此,我的问题是:-
将数据库SG (SG-98765)添加到EC2 (SG-12345)的出站规则与将EC2 SG (SG-12345)添加到数据库SB (SG-98765)的入站规则之间有什么区别吗?
浏览 4提问于2022-08-31得票数 0
回答已采纳
3回答
我的Lambda函数通过EC2的create_instances模块创建boto3服务器。
从早上起,我就一直在触发Lambda,它很好地创建了实例。但突然间,我不断犯了一个奇怪的错误:
{
"stackTrace": [
[
"/var/task/processing.py",
54,
"lambda_handler",
"KeyName=keyname, SubnetId='subnet-<>', SecurityGroupIds=['sg
浏览 7提问于2017-06-15得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
