AWS 批量添加安全组

定义内网ip列表池
bash 复制代码
cat ip_list.txt

192.168.1.1
192.168.1.2
定义脚本安全组id等元数据
bash 复制代码
# cat sg-add.sh 


#!/bin/bash

# 定义安全组ID-宁夏 VPC:NX-NHRY-PRD-VPC vpc-xxx
SECURITY_GROUP_ID="sg-0f08237289xxxxx"

# 从文件中读取IP地址到数组
IFS=' ' read -ra INTERNAL_IPS <<< $(cat ip_list.txt)

# 循环遍历内网 IP 列表
for IP in "${INTERNAL_IPS[@]}"
do
    # 使用 AWS CLI 查询 EC2 实例,过滤出内网 IP 匹配的实例
    INSTANCE_ID=$(aws ec2 describe-instances --filters "Name=private-ip-address,Values=$IP" --query 'Reservations[].Instances[].InstanceId' --output text)

    # 如果找到匹配的实例,添加安全组
    if [ ! -z "$INSTANCE_ID" ]
    then
        # 获取实例当前的所有安全组
        CURRENT_SECURITY_GROUPS=$(aws ec2 describe-instances --instance-ids $INSTANCE_ID --query 'Reservations[].Instances[].SecurityGroups[].GroupId' --output text)

        # 添加新的安全组
        NEW_SECURITY_GROUPS="$CURRENT_SECURITY_GROUPS $SECURITY_GROUP_ID"
        
        echo "Adding security groups $NEW_SECURITY_GROUPS to instance $INSTANCE_ID"
        aws ec2 modify-instance-attribute --instance-id $INSTANCE_ID --groups $NEW_SECURITY_GROUPS
    else
        echo "No instance found with internal IP $IP"
    fi
done
相关推荐
LH_R16 小时前
OneTerm开源堡垒机实战(三):功能扩展与效率提升
运维·后端·安全
你的人类朋友1 天前
什么是API签名?
前端·后端·安全
深盾安全1 天前
ProGuard混淆在Android程序中的应用
安全
容器魔方1 天前
Bloomberg 正式加入 Karmada 用户组!
云原生·容器·云计算
CYRUS_STUDIO1 天前
利用 Linux 信号机制(SIGTRAP)实现 Android 下的反调试
android·安全·逆向
白帽黑客沐瑶2 天前
【网络安全就业】信息安全专业的就业前景(非常详细)零基础入门到精通,收藏这篇就够了
网络·安全·web安全·计算机·程序员·编程·网络安全就业
深盾安全2 天前
符号执行技术实践-求解程序密码
安全
贾维思基2 天前
被监管警告后,我连夜给系统上了“双保险”!
安全
00后程序员张2 天前
iOS App 混淆与加固对比 源码混淆与ipa文件混淆的区别、iOS代码保护与应用安全场景最佳实践
android·安全·ios·小程序·uni-app·iphone·webview
Devil枫2 天前
鸿蒙深链落地实战:从安全解析到异常兜底的全链路设计
安全·华为·harmonyos