Boto3 Добавление правила для входящего трафика в группу безопасности в нестандартном VPC

Я пытаюсь добавить правило для входящего трафика в группу безопасности в VPC не по умолчанию. Я использую этот код:

import boto3

ec2 = boto3.client('ec2')

def modify_sg_add_rules():
        response = ec2.authorize_security_group_ingress(
        IpPermissions=
        [
            { 
                'FromPort': 3306,
                'IpProtocol': 'tcp',
                'IpRanges': 
                    [
                        {
                        'CidrIp': '64.192.85.294/32',
                        'Description': 'My home IP',
                        },
                    ],
                'ToPort': 3306,
                'UserIdGroupPairs': 
                    [
                        {
                            'Description': 'My home IP',
                            'GroupId': 'sg-0123',
                            # 'GroupName': 'mysql-sg-0123',
                            'VpcId': 'vpc-0f93q3',
                        },
                    ]
            },
        ],
    )

Однако я получаю следующую ошибку:

botocore.exceptions.ClientError: Произошла ошибка (MissingParameter) при вызове операции AuthorizeSecurityGroupIngress: запрос должен содержать параметр groupName или groupId

Я пробовал это, включая имя группы, но это все равно не работает.

amazon-web-services boto3 aws-security-group
21.12.2020 21:01
Стоит ли изучать PHP в 2023-2024 годах?
Стоит ли изучать PHP в 2023-2024 годах?
Привет всем, сегодня я хочу высказать свои соображения по поводу вопроса, который я уже много раз получал в своем сообществе: "Стоит ли изучать PHP в...
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
В JavaScript одним из самых запутанных понятий является поведение ключевого слова "this" в стрелочной и обычной функциях.
Приемы CSS-макетирования - floats и Flexbox
Приемы CSS-макетирования - floats и Flexbox
Здравствуйте, друзья-студенты! Готовы совершенствовать свои навыки веб-дизайна? Сегодня в нашем путешествии мы рассмотрим приемы CSS-верстки - в...
Тестирование функциональных ngrx-эффектов в Angular 16 с помощью Jest
В системе управления состояниями ngrx, совместимой с Angular 16, появились функциональные эффекты. Это здорово и делает код определенно легче для...
Концепция локализации и ее применение в приложениях React ⚡️
Концепция локализации и ее применение в приложениях React ⚡️
Локализация - это процесс адаптации приложения к различным языкам и культурным требованиям. Это позволяет пользователям получить опыт, соответствующий...
Пользовательский скаляр GraphQL
Пользовательский скаляр GraphQL
Листовые узлы системы типов GraphQL называются скалярами. Достигнув скалярного типа, невозможно спуститься дальше по иерархии типов. Скалярный тип...
1
0
541
1
Перейти к ответу Данный вопрос помечен как решенный

Ответы 1

Ответ принят как подходящий

с идентификатором группы безопасности это работает:

data = client_ec2.authorize_security_group_ingress(
        GroupId='sg-01b8f7d6ae1022a20',
        IpPermissions=[
            {'IpProtocol': 'tcp',
             'FromPort': 80,
             'ToPort': 80,
             'IpRanges': [{'CidrIp': '0.0.0.0/0'}]},
            {'IpProtocol': 'tcp',
             'FromPort': 22,
             'ToPort': 22,
             'IpRanges': [{'CidrIp': '0.0.0.0/0'}]}
        ])
print('Ingress Successfully Set %s' % data)

Выход:

Ingress Successfully Set {'ResponseMetadata': {'RequestId': xxxx, 'HTTPStatusCode': 200, 'HTTPHeaders': ......}}

Должна быть возможность получить идентификатор группы безопасности также программно - фильтрация по имени группы безопасности.

Привет Энчо: Да! Оно работает! После вашего предложения мне пришлось немного изменить свой код.

Willie 21.12.2020 22:36
21.12.2020 22:07

Другие вопросы по теме

Лямбда-вызов S3 получает блокировку общего доступа с помощью boto3
Как получить идентификатор VPC и идентификатор подсети с помощью Python boto3?
Получите результат aws s3 ls s3://mybucket/mykey/ в python3
Как получить объект из s3 на основе версии s3 с использованием библиотеки boto3?
Использование JmesPath для фильтрации журналов CloudTrail
Boto3 `initiate_auth` вызывает `NotAuthorizedException` для действительных токенов обновления
Создание шаблона с несколькими наборами данных с помощью API QuickSight из Python 3/boto3
Клиент AWS boto3 Chime отправляет заголовок x-amz-chime-bearer
Скачать папку S3, включая поле с плавающей запятой
Сканирование Boto3 не сканирует всю таблицу

Похожие вопросы

DynamoDB, принудительное сочетание уникальных полей
Лямбда-вызов S3 получает блокировку общего доступа с помощью boto3
Как повторно использовать функции AWS Lambda?
Почему я не вижу базу данных в AWS RDS MySQL?
CloudFormation добавляет триггер для существующей корзины s3
AWS ALB Переадресация на Lambda с TLS
Как получить идентификатор VPC и идентификатор подсети с помощью Python boto3?
AWS CLI Получить URL-адреса объектов, отличных от английских символов
Ошибка аутентификации Jenkins AWS Steps при доступе к s3
Сообщение: «Политика корзины не существует», код: «NoSuchBucketPolicy»,