无论如何，是不是可以使用 lambda 自动将新 IP 地址分配给入站规则中的安全组

Posted 2023-03-07

【中文标题】无论如何，是不是可以使用 lambda 自动将新 IP 地址分配给入站规则中的安全组

【英文标题】：Is there anyway to automate assigning new IP address to security groups in inbound rules with lambda无论如何，是否可以使用 lambda 自动将新 IP 地址分配给入站规则中的安全组

【发布时间】：2019-09-05 06:33:00

【问题描述】：

当 API 网关被触发时，我们应该能够将 IP 地址添加到入站规则中，并且需要在特定定义的时间后从安全组中删除添加的 IP 地址。有没有办法使用 aws lambda 自动化这个过程

【问题讨论】：

但是您要添加哪个IP地址？

IP 地址是在触发 API 网关时从客户端获取的。然后我必须使用触发器反过来触发 Lambda Python 脚本，该脚本在需要的入站规则中添加端口 90 上的 IP 地址在给定的时间范围内自动删除

【参考方案1】：

我想是的。

调用 API 网关时触发 lambda 函数。将所需的参数传递给 lambda。 https://docs.aws.amazon.com/apigateway/latest/developerguide/getting-started-with-lambda-integration.html 在 lambda 中，修改您的安全组。请记住这里的安全性，因为您正在使用用户输入来修改您的基础架构。 仍在 lambda 中，安排另一个 lambda 在一段时间后运行。您可以使用 CloudWatch 执行此操作：https://docs.aws.amazon.com/AmazonCloudWatch/latest/events/RunLambdaSchedule.html（此 lambda 应该有足够的信息来确定要从哪个 SG 中删除哪个规则） 当计划的 lambda 运行时，它应该从安全组中删除规则。

【讨论】：

sg.authorize_ingress(CidrIp='183.82.107.236/32',FromPort(90),ToPort(90),IpProtocol = 'tcp') File "<ipython-input-21-6ddf412a24b6>", line 1 sg.authorize_ingress(CidrIp='183.82.107.236/32',FromPort(90),ToPort(90),IpProtocol = 'tcp') ^ SyntaxError: positional argument follows keyword argument 。嘿，伙计，我想知道您是否也可以帮助我编写代码并告诉我此错误的原因

sg.authorize_ingress(CidrIp='183.82.107.236/32',FromPort(90),ToPort(90),IpProtocol = 'tcp') 在关键字参数 (CidrIp=...) 之后不能有位置参数 (FormPort(90))

哦，是的，我明白了....开始着手步骤..谢谢您的建议。

我的脚本如何定位触发 API 或 URL 的设备的 IP 地址？

***.com/questions/33062097/…