AWS 批量添加安全组

定义内网ip列表池
bash 复制代码
cat ip_list.txt

192.168.1.1
192.168.1.2
定义脚本安全组id等元数据
bash 复制代码
# cat sg-add.sh 


#!/bin/bash

# 定义安全组ID-宁夏 VPC:NX-NHRY-PRD-VPC vpc-xxx
SECURITY_GROUP_ID="sg-0f08237289xxxxx"

# 从文件中读取IP地址到数组
IFS=' ' read -ra INTERNAL_IPS <<< $(cat ip_list.txt)

# 循环遍历内网 IP 列表
for IP in "${INTERNAL_IPS[@]}"
do
    # 使用 AWS CLI 查询 EC2 实例,过滤出内网 IP 匹配的实例
    INSTANCE_ID=$(aws ec2 describe-instances --filters "Name=private-ip-address,Values=$IP" --query 'Reservations[].Instances[].InstanceId' --output text)

    # 如果找到匹配的实例,添加安全组
    if [ ! -z "$INSTANCE_ID" ]
    then
        # 获取实例当前的所有安全组
        CURRENT_SECURITY_GROUPS=$(aws ec2 describe-instances --instance-ids $INSTANCE_ID --query 'Reservations[].Instances[].SecurityGroups[].GroupId' --output text)

        # 添加新的安全组
        NEW_SECURITY_GROUPS="$CURRENT_SECURITY_GROUPS $SECURITY_GROUP_ID"
        
        echo "Adding security groups $NEW_SECURITY_GROUPS to instance $INSTANCE_ID"
        aws ec2 modify-instance-attribute --instance-id $INSTANCE_ID --groups $NEW_SECURITY_GROUPS
    else
        echo "No instance found with internal IP $IP"
    fi
done
相关推荐
brrdg_sefg1 小时前
WEB 漏洞 - 文件包含漏洞深度解析
前端·网络·安全
浏览器爱好者1 小时前
谷歌浏览器的网络安全检测工具介绍
chrome·安全
独行soc3 小时前
#渗透测试#漏洞挖掘#红蓝攻防#护网#sql注入介绍11基于XML的SQL注入(XML-Based SQL Injection)
数据库·安全·web安全·漏洞挖掘·sql注入·hw·xml注入
安全方案6 小时前
如何增强网络安全意识?(附培训PPT资料)
网络·安全·web安全
H4_9Y6 小时前
顶顶通呼叫中心中间件mod_cti模块安全增强,预防盗打风险(mod_cti基于FreeSWITCH)
安全·中间件
Hacker_Oldv7 小时前
网络安全中常用浏览器插件、拓展
安全·web安全
hao_wujing9 小时前
网络安全攻防演练中的常见计策
安全·web安全
燕雀安知鸿鹄之志哉.10 小时前
攻防世界 web ics-06
网络·经验分享·安全·web安全·网络安全
戎码江湖10 小时前
如何利用AWS监听存储桶并上传到tg bot
aws