问题描述
在AWS中创建了一个安全组,并使用AWS CLI命令添加了入站规则。但是,他想将源设置为另一个现有的安全组,而不是IP地址。他想知道如何实现这一点。
解决方案
请注意以下操作注意版本差异及修改前做好备份。
方案
使用AWS CLI创建安全组并设置源为另一个安全组,可以使用aws ec2 authorize-security-group-ingress命令,并使用--source-group参数指定源安全组的ID。
以下是具体的步骤:
1. 打开终端或命令提示符窗口。
2. 运行以下命令:
aws ec2 authorize-security-group-ingress --group-id <目标安全组ID> --protocol tcp --port <端口号> --source-group <源安全组ID>
请将<目标安全组ID>替换为目标安全组的实际ID,将<端口号>替换为要允许的端口号,将<源安全组ID>替换为源安全组的实际ID。
例如,如果目标安全组的ID是sg-07xxxx24d,要允许的端口号是22,源安全组的ID是sg-d7dyyyy5,则命令如下所示:
aws ec2 authorize-security-group-ingress --group-id sg-07xxxx24d --protocol tcp --port 22 --source-group sg-d7dyyyy5
这将在目标安全组中添加一个入站规则,允许来自源安全组的流量通过指定的端口。
请注意,上述命令中的--protocol参数用于指定协议(例如TCP),--port参数用于指定端口号。根据需要修改这些参数。
注意事项
- 确保在运行命令之前已经安装并配置了AWS CLI,并且具有适当的权限。
- 确保替换命令中的占位符
<目标安全组ID>,<端口号>和<源安全组ID>为实际的值。 - 如果目标安全组和源安全组位于不同的VPC中,请确保它们之间有适当的网络连接。
- 如果命令执行成功,将显示一条成功的消息。如果出现错误,请检查命令中的参数是否正确,并确保您具有适当的权限。
- 在实际使用中,请根据您的需求和安全策略进行适当的配置和调整。
正文完