SecurityGroupをCLIで設定します。
確認環境
Windows 10 AWS CLI 1.16.148
コマンド
# 行折り返しはコマンドプロンプトの「^」です。 # (準備)練習用SGの作成 aws ec2 create-security-group ^ --group-name my-sg-201229 ^ --description "My security group 201229" ^ --vpc-id vpc-XXXXXXXXXXXXXXXXX # 練習用SGの内容を表示 aws ec2 describe-security-groups --group-id sg-XXXXXXXXXXXXXXXXX # (補足)VPCId,SGId,GroupNameを表示 aws ec2 describe-security-groups --query "SecurityGroups[*].[VpcId,GroupId,Description]" --output table # VPCId,SGIdを指定してルール(192.168.0.0/24、tcp:5432のインバウンド通信を許可)を追加 # vpc-XXXXXXXXXXXXXXXXX| sg-XXXXXXXXXXXXXXXXX | My security group 201229 aws ec2 authorize-security-group-ingress ^ --group-id sg-XXXXXXXXXXXXXXXXX ^ --protocol tcp ^ --port 5432 ^ --cidr 192.168.0.0/24 # 練習用SGの内容を表示 aws ec2 describe-security-groups --group-id sg-XXXXXXXXXXXXXXXXX →上記ルールが追加された定義が表示される # 練習用SGから、128.0.0.0/1、tcp:5432のインバウンド通信ルールを削除 aws ec2 revoke-security-group-ingress ^ --group-id sg-XXXXXXXXXXXXXXXXX ^ --ip-permissions IpProtocol=tcp,FromPort=5432,ToPort=5432,IpRanges=[{CidrIp=128.0.0.0/1}] # 練習用SGの内容を表示 aws ec2 describe-security-groups --group-id sg-XXXXXXXXXXXXXXXXX →上記ルールが削除された定義が表示される # 練習用SGを削除 aws ec2 delete-security-group --group-id sg-XXXXXXXXXXXXXXXXX # 練習用SGの内容を表示 aws ec2 describe-security-groups --group-id sg-XXXXXXXXXXXXXXXXX →無い旨が表示される
参考にしました