无论如何,是不是可以使用 lambda 自动将新 IP 地址分配给入站规则中的安全组
Posted
技术标签:
【中文标题】无论如何,是不是可以使用 lambda 自动将新 IP 地址分配给入站规则中的安全组【英文标题】:Is there anyway to automate assigning new IP address to security groups in inbound rules with lambda无论如何,是否可以使用 lambda 自动将新 IP 地址分配给入站规则中的安全组 【发布时间】:2019-09-05 06:33:00 【问题描述】:当 API 网关被触发时,我们应该能够将 IP 地址添加到入站规则中,并且需要在特定定义的时间后从安全组中删除添加的 IP 地址。有没有办法使用 aws lambda 自动化这个过程
【问题讨论】:
但是您要添加哪个IP地址? IP 地址是在触发 API 网关时从客户端获取的。然后我必须使用触发器反过来触发 Lambda Python 脚本,该脚本在需要的入站规则中添加端口 90 上的 IP 地址在给定的时间范围内自动删除 【参考方案1】:我想是的。
调用 API 网关时触发 lambda 函数。将所需的参数传递给 lambda。 https://docs.aws.amazon.com/apigateway/latest/developerguide/getting-started-with-lambda-integration.html 在 lambda 中,修改您的安全组。请记住这里的安全性,因为您正在使用用户输入来修改您的基础架构。 仍在 lambda 中,安排另一个 lambda 在一段时间后运行。您可以使用 CloudWatch 执行此操作:https://docs.aws.amazon.com/AmazonCloudWatch/latest/events/RunLambdaSchedule.html(此 lambda 应该有足够的信息来确定要从哪个 SG 中删除哪个规则) 当计划的 lambda 运行时,它应该从安全组中删除规则。【讨论】:
sg.authorize_ingress(CidrIp='183.82.107.236/32',FromPort(90),ToPort(90),IpProtocol = 'tcp') File "<ipython-input-21-6ddf412a24b6>", line 1 sg.authorize_ingress(CidrIp='183.82.107.236/32',FromPort(90),ToPort(90),IpProtocol = 'tcp') ^ SyntaxError: positional argument follows keyword argument
。嘿,伙计,我想知道您是否也可以帮助我编写代码并告诉我此错误的原因
sg.authorize_ingress(CidrIp='183.82.107.236/32',FromPort(90),ToPort(90),IpProtocol = 'tcp')
在关键字参数 (CidrIp=...
) 之后不能有位置参数 (FormPort(90)
)
哦,是的,我明白了....开始着手步骤..谢谢您的建议。
我的脚本如何定位触发 API 或 URL 的设备的 IP 地址?
***.com/questions/33062097/…以上是关于无论如何,是不是可以使用 lambda 自动将新 IP 地址分配给入站规则中的安全组的主要内容,如果未能解决你的问题,请参考以下文章
有啥方法可以自动将新的 apk 上传到 Google Play?
如何使用 lambda 函数从 AWS s3 获取文本文件的内容?
AWS Cognito Post-Confirmation [已结束]
如何使用 Parse LiveQuery for Android 自动将新对象添加到我的 RecyclerAdapter?