管理人Kのひとりごと

デジモノレビューやプログラミングや写真など

SecurityGroupをCLIで設定する(AWS CLI)

SecurityGroupをCLIで設定します。

確認環境

Windows 10
AWS CLI 1.16.148

コマンド

# 行折り返しはコマンドプロンプトの「^」です。

# (準備)練習用SGの作成
aws ec2 create-security-group ^
--group-name my-sg-201229 ^
--description "My security group 201229" ^
--vpc-id vpc-XXXXXXXXXXXXXXXXX

# 練習用SGの内容を表示
aws ec2 describe-security-groups --group-id sg-XXXXXXXXXXXXXXXXX

# (補足)VPCId,SGId,GroupNameを表示
aws ec2 describe-security-groups --query "SecurityGroups[*].[VpcId,GroupId,Description]" --output table

# VPCId,SGIdを指定してルール(192.168.0.0/24、tcp:5432のインバウンド通信を許可)を追加
# vpc-XXXXXXXXXXXXXXXXX|  sg-XXXXXXXXXXXXXXXXX |  My security group 201229
aws ec2 authorize-security-group-ingress ^
--group-id sg-XXXXXXXXXXXXXXXXX ^
--protocol tcp ^
--port 5432 ^
--cidr 192.168.0.0/24

# 練習用SGの内容を表示
aws ec2 describe-security-groups --group-id sg-XXXXXXXXXXXXXXXXX
→上記ルールが追加された定義が表示される

# 練習用SGから、128.0.0.0/1、tcp:5432のインバウンド通信ルールを削除
aws ec2 revoke-security-group-ingress ^
    --group-id sg-XXXXXXXXXXXXXXXXX ^
    --ip-permissions IpProtocol=tcp,FromPort=5432,ToPort=5432,IpRanges=[{CidrIp=128.0.0.0/1}]

# 練習用SGの内容を表示
aws ec2 describe-security-groups --group-id sg-XXXXXXXXXXXXXXXXX
→上記ルールが削除された定義が表示される

# 練習用SGを削除
aws ec2 delete-security-group --group-id sg-XXXXXXXXXXXXXXXXX

# 練習用SGの内容を表示
aws ec2 describe-security-groups --group-id sg-XXXXXXXXXXXXXXXXX
→無い旨が表示される

参考にしました