AWS 批量添加安全组

定义内网ip列表池
bash 复制代码
cat ip_list.txt

192.168.1.1
192.168.1.2
定义脚本安全组id等元数据
bash 复制代码
# cat sg-add.sh 


#!/bin/bash

# 定义安全组ID-宁夏 VPC:NX-NHRY-PRD-VPC vpc-xxx
SECURITY_GROUP_ID="sg-0f08237289xxxxx"

# 从文件中读取IP地址到数组
IFS=' ' read -ra INTERNAL_IPS <<< $(cat ip_list.txt)

# 循环遍历内网 IP 列表
for IP in "${INTERNAL_IPS[@]}"
do
    # 使用 AWS CLI 查询 EC2 实例,过滤出内网 IP 匹配的实例
    INSTANCE_ID=$(aws ec2 describe-instances --filters "Name=private-ip-address,Values=$IP" --query 'Reservations[].Instances[].InstanceId' --output text)

    # 如果找到匹配的实例,添加安全组
    if [ ! -z "$INSTANCE_ID" ]
    then
        # 获取实例当前的所有安全组
        CURRENT_SECURITY_GROUPS=$(aws ec2 describe-instances --instance-ids $INSTANCE_ID --query 'Reservations[].Instances[].SecurityGroups[].GroupId' --output text)

        # 添加新的安全组
        NEW_SECURITY_GROUPS="$CURRENT_SECURITY_GROUPS $SECURITY_GROUP_ID"
        
        echo "Adding security groups $NEW_SECURITY_GROUPS to instance $INSTANCE_ID"
        aws ec2 modify-instance-attribute --instance-id $INSTANCE_ID --groups $NEW_SECURITY_GROUPS
    else
        echo "No instance found with internal IP $IP"
    fi
done
相关推荐
周杰伦_Jay12 分钟前
【计算机网络表格图表解析】网络体系结构、数据链路层、网络层、传输层、应用层、网络安全、故障排查
计算机网络·安全·web安全
qq_339191141 小时前
aws ec2防ssh爆破, aws服务器加固, 亚马逊服务器ssh安全,防止ip扫描ssh。 aws安装fail2ban, ec2配置fail2ban
服务器·ssh·aws
黄金旺铺4 小时前
从 FinalShell 迁移到 WindTerm:一次安全、高效、开源的终端升级之旅
安全·开源·windterm·finalshell
心 一4 小时前
接口安全测试实战:从数据库错误泄露看如何构建安全防线
数据库·安全
独行soc5 小时前
2025年渗透测试面试题总结-106(题目+回答)
网络·python·安全·web安全·adb·渗透测试·安全狮
A Runner for leave5 小时前
网络与通信安全课程复习汇总1——课程导入
网络·安全·web安全
胡耀超5 小时前
数据安全工具手册——便捷实用的安全工具集-20251014
python·安全·数据安全·加密·数据库安全·脱敏·开源工具
wanhengidc6 小时前
云手机长期使用会消耗很多流量吗
网络·游戏·智能手机·架构·云计算
存储世界-瀚海微6 小时前
瀚海微SD NAND/TF卡:赋能全场景数据存储,定义高效安全新基准
安全
aodunsoft7 小时前
安全月报 | 傲盾DDoS攻击防御2025年9月简报
网络·安全·ddos