我被要求自动添加或删除 AWS 安全组中的规则。在执行操作之前,我需要验证请求的规则(作为参数)是否存在于安全组中,只有当规则存在时,我们才需要添加或删除规则。
我正在尝试在下面使用它将列出安全组的所有入口规则并将其删除:
aws ec2 describe-security-groups --group-ids sg-XX --query SecurityGroups[].IpPermissions[]
aws ec2 revoke-security-group-ingress --group-id sg-XX --ip-permissions "`aws ec2 describe-security-groups --group-ids sg-XX --query SecurityGroups[].IpPermissions[]`"
但是我只需要验证规则是否存在,如果存在我不必执行任何活动,如果它不存在,那么我需要将规则添加到现有的安全组中。