วิธีการเพิ่ม policy ingress และลบ policy in security group aws-cli
ก่อนอื่นต้องทำการติดตั้ง awscli version 2 ก่อนนะครับ
====CentOS/Redhat8 install awscli2
curl "
https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip”
unzip awscliv2.zip
sudo ./aws/install
#export PATH=/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/bin
#aws --version
== ทำการ export AWS_PROFILE ก่อนเพื่อให้เรียกใช้งาน aws-cli
== และมีสิทธิ์ในการเข้าถึง ec2 ได้ แต่ต้องผูก role EC2FullAccess เพื่อให้เข้าถึง ec2 security group ได้ด้วยนะครับ
export AWS_PROFILE=default
aws configure list
###check descibe-instances
#aws ec2 describe-instances --output table --region ap-southeast-1
###check instance-attribute and
#aws ec2 describe-instance-attribute --instance-id i-01ec81abpacketlove2 --attribute groupSet
###check authorize-security-group-ingress
#aws ec2 authorize-security-group-ingress help
#aws ec2 authorize-security-group-ingress --group-id sg-0b4d3fpacketlove2 --protocol tcp --port 8000 --cidr $ip/32
aws ec2 authorize-security-group-ingress --group-id sg-0b4d3fpacketlove2 --ip-permissions IpProtocol=tcp,FromPort=8000,ToPort=8000,IpRanges='[{CidrIp=103.246.17.148/32,Description="Allow-from-pkl-nw"}]'
## check command to revoke-security-group-ingress
#aws ec2 revoke-security-group-ingress --group-name MySecurityGroup --protocol tcp --port 22 --cidr 203.0.113.0/24
aws ec2 revoke-security-group-ingress --group-id sg-0b4d3fpacketlove2 --ip-permissions '[{"IpProtocol": "icmp", "FromPort": 3, "ToPort": 4, "IpRanges": [{"CidrIp": "0.0.0.0/0"}]}]'
aws ec2 revoke-security-group-ingress --group-id sg-0b4d3fpacketlove2 --ip-permissions IpProtocol=tcp,FromPort=8000,ToPort=8000,IpRanges='[{CidrIp=103.246.17.148/32,Description="Allow-from-pkl-nw"}]'
## check policy security-group for ingress(inbound)+egress(outbound) rule
aws ec2 describe-security-groups --group-id sg-0b4d3fpacketlove2
