728x90
반응형
보안그룹 리스트 확인 및 SG ID 확인
aws ec2 describe-security-groups --profile test
포트 추가 (authorize)
# 전체 허용
aws ec2 authorize-security-group-ingress --group-id sg-123 --ip-permissions '[{"IpProtocol": "all", "IpRanges": [{"CidrIp": "1.1.1.1/32", "Description": "테스트"}]}]' --profile test_profile &
# 22 포트 허용
aws ec2 authorize-security-group-ingress --group-id sg-123 --ip-permissions '[{"IpProtocol": "icmp", "FromPort": -1, "ToPort": -1, "IpRanges": [{"CidrIp": "1.1.1.1/32", "Description": "테스트 테스트"}]}]' --profile test_profile &
# ICMP 허용
aws ec2 authorize-security-group-ingress --group-id sg-123 --ip-permissions '[{"IpProtocol": "tcp", "FromPort": 22, "ToPort": 22, "IpRanges": [{"CidrIp": "1.1.1.1/32", "Description": "테스트 테스트"}]}]' --profile test_profile &
포트 제거 (revoke)
aws ec2 revoke-security-group-ingress --group-id sg-123 --ip-permissions '[{"IpProtocol": "all", "IpRanges": [{"CidrIp": "1.1.1.1/32", "Description": "ㅅㄷㄴㅅ ㅅㄷㄴㅅ"}]}]' --profile test &
aws ec2 revoke-security-group-ingress --group-id sg-123 --ip-permissions '[{"IpProtocol": "icmp", "FromPort": -1, "ToPort": -1, "IpRanges": [{"CidrIp": "1.1.1.1/32", "Description": "ㅅㄷㄴㅅ ㅅㄷㄴㅅ"}]}]' --profile testa &
aws ec2 revoke-security-group-ingress --group-id sg-123 --ip-permissions '[{"IpProtocol": "tcp", "FromPort": 22, "ToPort": 22, "IpRanges": [{"CidrIp": "1.1.1.1/32", "Description": "ㅅㄷㄴㅅ ㅅㄷㄴㅅ"}]}]' --profile test &
728x90
300x250
'IT > AWS' 카테고리의 다른 글
| AWS CLI 기본 사용방법 (0) | 2021.08.09 |
|---|---|
| AWS CLI 로컬에서 S3로 복사 (0) | 2021.08.09 |
| AutoRecovery (0) | 2021.08.09 |
| AWS CloudWatch 모니터링 값 (0) | 2021.07.30 |
| AWS S3 OAI 설정 및 ClientLog 쪽 Deny 처리 (0) | 2021.07.22 |