準(zhǔn)備工作

• 本機(jī)操作系統(tǒng)：CentOS7
• python版本：python2.7.5
• 還需要準(zhǔn)備如下信息：
• 一個(gè)云賬號(hào)、Access Key ID、Access Key Secret、安全組ID、Region ID(如cn-shanghai)

1 安裝阿里云python SDK

學(xué)習(xí)python中有什么不懂的地方，小編這里推薦加小編的python學(xué)習(xí)群：895 817 687有任何不懂的都可以在里面交流，還有很好的視頻教程pdf學(xué)習(xí)資料，大家一起學(xué)習(xí)交流！

1 pip install aliyun-python-sdk-ecs

2 需求分析

我們供應(yīng)商的開(kāi)發(fā)人員經(jīng)常需要訪問(wèn)我們的阿里云ECS資源，我們要根據(jù)供應(yīng)商的ip添加相應(yīng)的入方向安全組策略。

但是供應(yīng)商的外網(wǎng)ip經(jīng)常變化，幾乎每天都要添加新的安全組策略并刪掉舊的策略，在阿里云平臺(tái)上執(zhí)行此類操作很繁瑣、低效。

所以需要使用python來(lái)簡(jiǎn)化操作，運(yùn)行腳本就可以實(shí)現(xiàn)添加和刪除安全組規(guī)則的操作。

3 腳本說(shuō)明

3.1 增加規(guī)則的腳本

#!/usr/bin/python # -*- coding: utf-8 -*-from aliyunsdkcore.client import AcsClient from aliyunsdkecs.request.v20140526 import AuthorizeSecurityGroupRequest import sys import jsonclass AliGroup:def __init__(self, AccessKey, AccessSecret, RegionId):self.AccessKey = AccessKeyself.AccessSecret = AccessSecretself.RegionId = RegionIddef client(self):"""用于創(chuàng)建AcsClient實(shí)例"""client = AcsClient(self.AccessKey, self.AccessSecret, self.RegionId)return clientdef authorizeSecurityGroupRequest(self, PortRange, SourceCidrIp, Priority=1, IpProtocol='tcp', SecurityGroupId='your-securitygroup-id'):"""用于添加安全組規(guī)則"""#創(chuàng)建AuthorizeSecurityGroupRequest實(shí)例request = AuthorizeSecurityGroupRequest.AuthorizeSecurityGroupRequest()#設(shè)置安全組IDrequest.set_SecurityGroupId(SecurityGroupId)#設(shè)置協(xié)議，比如TCP或者UDPrequest.set_IpProtocol(IpProtocol)#設(shè)置端口范圍request.set_PortRange(PortRange)#如果存在源ip，則設(shè)置源ipif SourceCidrIp:request.set_SourceCidrIp(SourceCidrIp)#設(shè)置優(yōu)先級(jí)request.set_Priority(Priority)#設(shè)置規(guī)則的動(dòng)作為接受request.set_Policy('accept')#設(shè)置接收數(shù)據(jù)格式為jsonrequest.set_accept_format('json')return requestif __name__ == '__main__':#AliGroup類實(shí)例化ali = AliGroup("your-access-key-id", "your-access-key-secret", "your-region-id")#創(chuàng)建AcsClient實(shí)例clt = ali.client()#添加安全組規(guī)則，由于優(yōu)先級(jí)、協(xié)議和安全組ID已經(jīng)設(shè)置默認(rèn)參數(shù)，所以只需要在運(yùn)行腳本時(shí)輸入端口范圍和源ip兩個(gè)參數(shù)add = ali.authorizeSecurityGroupRequest(sys.argv[1], sys.argv[2])#打印輸出res = clt.do_action(add)print res

3.2 刪除規(guī)則的腳本

#!/usr/bin/python # -*- coding: utf-8 -*-from aliyunsdkcore.client import AcsClient from aliyunsdkecs.request.v20140526 import RevokeSecurityGroupRequest import sys import jsonclass AliGroup:def __init__(self, AccessKey, AccessSecret, RegionId):self.AccessKey = AccessKeyself.AccessSecret = AccessSecretself.RegionId = RegionIddef client(self):"""用于創(chuàng)建AcsClient的實(shí)例"""client = AcsClient(self.AccessKey, self.AccessSecret, self.RegionId)return clientdef revokeSecurityGroupRequest(self, PortRange, SourceCidrIp, Priority=1, IpProtocol='tcp', SecurityGroupId='your-securitygroup-id'):"""刪除安全組規(guī)則"""request = RevokeSecurityGroupRequest.RevokeSecurityGroupRequest()request.set_SecurityGroupId(SecurityGroupId)request.set_IpProtocol(IpProtocol)request.set_PortRange(PortRange)if SourceCidrIp:request.set_SourceCidrIp(SourceCidrIp)request.set_Policy('accept')request.set_accept_format('json')return requestif __name__ == '__main__':ali = AliGroup("your-access-key-id", "your-access-key-secret", "your-region-id")clt = ali.client()rem = ali.revokeSecurityGroupRequest(sys.argv[1], sys.argv[2])res = clt.do_action(rem)print res

4 運(yùn)行結(jié)果

4.1 增加規(guī)則

參數(shù)說(shuō)明：

python后面第一個(gè)參數(shù)是腳本名稱；

第二個(gè)參數(shù)是端口范圍，一定要以"source-port/end-port"這種形式來(lái)寫(xiě)，這里以8282/8282為例；

第三個(gè)參數(shù)是源ip，這里以112.115.115.58為例。
運(yùn)行結(jié)果如下：

云平臺(tái)上查看結(jié)果，也可以看到增加的規(guī)則：

4.2 刪除規(guī)則
運(yùn)行結(jié)果如下：

云平臺(tái)上查看結(jié)果，也可以看到刪除的規(guī)則消失了，這里就不展示了。

總結(jié)

以上是生活随笔為你收集整理的使用阿里云Python SDK管理ECS安全组的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。