AWS 批量添加安全组

定义内网ip列表池
bash 复制代码
cat ip_list.txt

192.168.1.1
192.168.1.2
定义脚本安全组id等元数据
bash 复制代码
# cat sg-add.sh 


#!/bin/bash

# 定义安全组ID-宁夏 VPC:NX-NHRY-PRD-VPC vpc-xxx
SECURITY_GROUP_ID="sg-0f08237289xxxxx"

# 从文件中读取IP地址到数组
IFS=' ' read -ra INTERNAL_IPS <<< $(cat ip_list.txt)

# 循环遍历内网 IP 列表
for IP in "${INTERNAL_IPS[@]}"
do
    # 使用 AWS CLI 查询 EC2 实例,过滤出内网 IP 匹配的实例
    INSTANCE_ID=$(aws ec2 describe-instances --filters "Name=private-ip-address,Values=$IP" --query 'Reservations[].Instances[].InstanceId' --output text)

    # 如果找到匹配的实例,添加安全组
    if [ ! -z "$INSTANCE_ID" ]
    then
        # 获取实例当前的所有安全组
        CURRENT_SECURITY_GROUPS=$(aws ec2 describe-instances --instance-ids $INSTANCE_ID --query 'Reservations[].Instances[].SecurityGroups[].GroupId' --output text)

        # 添加新的安全组
        NEW_SECURITY_GROUPS="$CURRENT_SECURITY_GROUPS $SECURITY_GROUP_ID"
        
        echo "Adding security groups $NEW_SECURITY_GROUPS to instance $INSTANCE_ID"
        aws ec2 modify-instance-attribute --instance-id $INSTANCE_ID --groups $NEW_SECURITY_GROUPS
    else
        echo "No instance found with internal IP $IP"
    fi
done
相关推荐
还是奇怪23 分钟前
Linux - 安全排查 2
linux·运维·安全
Clownseven6 小时前
云端备份与恢复策略:企业如何选择最安全的备份解决方案
安全
泊浮目8 小时前
未来数据库硬件-网络篇
数据库·架构·云计算
薄荷椰果抹茶8 小时前
【网络安全基础】第六章---Web安全需求
安全·web安全
HumanRisk16 小时前
降低网络安全中的人为风险:以人为本的路径
网络·安全·web安全
运维开发王义杰16 小时前
金融安全生命线:用AWS EventBridge和CloudTrail构建主动式入侵检测系统
安全·金融·aws
安全系统学习18 小时前
系统安全之大模型案例分析
前端·安全·web安全·网络安全·xss
加密狗复制模拟20 小时前
坚石ET ARM加密狗复制模拟介绍
安全·软件工程·个人开发
galaxylove21 小时前
Gartner发布塑造安全运营未来的关键 AI 自动化趋势
人工智能·安全·自动化
scuter_yu21 小时前
主流零信任安全产品深度介绍
运维·网络·安全