авторизовать группу безопасности aws, используя python boto3 с описанием для каждого входа

Question

Я готовлю скрипт для обновления группы безопасности myip и статической строкой, когда я работаю с другим сетевым подключением.

sg.authorize_ingress(DryRun=False,IpPermissions=[{'IpProtocol': 'tcp','FromPort': 22,'ToPort': 22,'IpRanges': [{'CidrIp': 192.168.2.3/32}]}])

выше авторизация работает нормально, но если я добавлю

sg.authorize_ingress(DryRun=False,IpPermissions=[{'IpProtocol': 'tcp','FromPort': 22,'ToPort': 22,'IpRanges': [{'CidrIp': 192.168.2.3/32,'Description': 'string'}]}])

В соответствии с синтаксисом, если я применяю часть описания, он выдает ошибку msg.можно ли обновить каждую запись с описанием.

синтаксис:

'IpRanges': [
                {
                    'CidrIp': 'string',
                    'Description': 'string'
                }

Answer 1

import boto3

aws_access_key_id = 'XXXXXXXXXXXXXXXXXXXXXXXXXX'

aws_secret_access_key = 'XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX'

ec2 = boto3.resource('ec2', region_name='region_name', aws_access_key_id=aws_access_key_id, aws_secret_access_key=aws_secret_access_key)

sg = "security group id"

security_group = ec2.SecurityGroup(sg)

add_ip = security_group.authorize_ingress(GroupId=sg,IpPermissions=[ {'IpProtocol': 'tcp','FromPort': 80,'ToPort': 80,'IpRanges':[{'CidrIp': '127.5.5.5/32', 'Description' : 'description'}]}])

Пожалуйста, попробуйте с вышеупомянутым кодом.Потому что у меня все работает нормально.Надеюсь, это сработает и для вас.

Answer 2

Я делаю это с помощью интерфейса командной строки AWS (CLI) :

IP=`curl -s http://whatismyip.akamai.com/`
aws ec2 authorize-security-group-ingress --group-name "Foo-SG" --protocol tcp --port 22   --cidr $IP/32 --output text
aws ec2 authorize-security-group-ingress --group-name "Foo-SG" --protocol tcp --port 3389 --cidr $IP/32 --output text

Однако я не пробовал его с параметром Description.

См .: authorize-security-ingressing - Справочник по командам интерфейса командной строки AWS