gpt4 book ai didi

python - Boto 的导出安全策略

转载 作者:太空宇宙 更新时间:2023-11-04 02:17:53 24 4
gpt4 key购买 nike

我正在尝试为 sg1 创建一个出站安全组策略,该策略将另一个安全组 sg2 作为目的地。根据 authorize_egress() documentation :

IpPermissions->IPRanges->CidrIp — 您可以指定 CIDR 范围或源安全组,但不能同时指定两者。要指定单个 IPv4 地址,请使用/32 前缀长度。

SourceSecurityGroupName — 不支持。 使用一组 IP 权限来指定目标安全组

但是,以下代码因意外的参数类型错误而失败——有人知道此代码的语法和/或我做错了什么吗?

sg1 = ec2.create_security_group(GroupName=sg1, Description=sg1, VpcId=vpc.id)

sg1_policy_egress = [{
'IpProtocol': 'tcp',
'FromPort': 443,
'ToPort': 443,
'IpRanges': [{
'CidrIp': sg2
}]
}]

sg1.authorize_egress(IpPermissions=sg1_policy_egress)

最佳答案

您不能在 IpRanges 列表中指定组。您需要改用 UserIdGroupPairs 列表。我建议为 GroupId 字段使用 sg2 组 ID 值。可以使用其他方法来指定目标组,但您描述的情况不需要。

具体你想要:

sg1_policy_egress = [{
'IpProtocol': 'tcp',
'FromPort': 443,
'ToPort': 443,
'UserIdGroupPairs': [{
'GroupId': sg2
}]
}]

关于python - Boto 的导出安全策略,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/52228704/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com