準備工作

• 本機操作系統：CentOS7
• python版本：python2.7.5
• 還需要準備如下信息：
• 一個云賬號、Access Key ID、Access Key Secret、安全組ID、Region ID(如cn-shanghai)

1 安裝阿里云python SDK

學習python中有什么不懂的地方，小編這里推薦加小編的python學習群：895 817 687有任何不懂的都可以在里面交流，還有很好的視頻教程pdf學習資料，大家一起學習交流！

1 pip install aliyun-python-sdk-ecs

2 需求分析

我們供應商的開發人員經常需要訪問我們的阿里云ECS資源，我們要根據供應商的ip添加相應的入方向安全組策略。

但是供應商的外網ip經常變化，幾乎每天都要添加新的安全組策略并刪掉舊的策略，在阿里云平臺上執行此類操作很繁瑣、低效。

所以需要使用python來簡化操作，運行腳本就可以實現添加和刪除安全組規則的操作。

3 腳本說明

3.1 增加規則的腳本

#!/usr/bin/python # -*- coding: utf-8 -*-from aliyunsdkcore.client import AcsClient from aliyunsdkecs.request.v20140526 import AuthorizeSecurityGroupRequest import sys import jsonclass AliGroup:def __init__(self, AccessKey, AccessSecret, RegionId):self.AccessKey = AccessKeyself.AccessSecret = AccessSecretself.RegionId = RegionIddef client(self):"""用于創建AcsClient實例"""client = AcsClient(self.AccessKey, self.AccessSecret, self.RegionId)return clientdef authorizeSecurityGroupRequest(self, PortRange, SourceCidrIp, Priority=1, IpProtocol='tcp', SecurityGroupId='your-securitygroup-id'):"""用于添加安全組規則"""#創建AuthorizeSecurityGroupRequest實例request = AuthorizeSecurityGroupRequest.AuthorizeSecurityGroupRequest()#設置安全組IDrequest.set_SecurityGroupId(SecurityGroupId)#設置協議，比如TCP或者UDPrequest.set_IpProtocol(IpProtocol)#設置端口范圍request.set_PortRange(PortRange)#如果存在源ip，則設置源ipif SourceCidrIp:request.set_SourceCidrIp(SourceCidrIp)#設置優先級request.set_Priority(Priority)#設置規則的動作為接受request.set_Policy('accept')#設置接收數據格式為jsonrequest.set_accept_format('json')return requestif __name__ == '__main__':#AliGroup類實例化ali = AliGroup("your-access-key-id", "your-access-key-secret", "your-region-id")#創建AcsClient實例clt = ali.client()#添加安全組規則，由于優先級、協議和安全組ID已經設置默認參數，所以只需要在運行腳本時輸入端口范圍和源ip兩個參數add = ali.authorizeSecurityGroupRequest(sys.argv[1], sys.argv[2])#打印輸出res = clt.do_action(add)print res

3.2 刪除規則的腳本

#!/usr/bin/python # -*- coding: utf-8 -*-from aliyunsdkcore.client import AcsClient from aliyunsdkecs.request.v20140526 import RevokeSecurityGroupRequest import sys import jsonclass AliGroup:def __init__(self, AccessKey, AccessSecret, RegionId):self.AccessKey = AccessKeyself.AccessSecret = AccessSecretself.RegionId = RegionIddef client(self):"""用于創建AcsClient的實例"""client = AcsClient(self.AccessKey, self.AccessSecret, self.RegionId)return clientdef revokeSecurityGroupRequest(self, PortRange, SourceCidrIp, Priority=1, IpProtocol='tcp', SecurityGroupId='your-securitygroup-id'):"""刪除安全組規則"""request = RevokeSecurityGroupRequest.RevokeSecurityGroupRequest()request.set_SecurityGroupId(SecurityGroupId)request.set_IpProtocol(IpProtocol)request.set_PortRange(PortRange)if SourceCidrIp:request.set_SourceCidrIp(SourceCidrIp)request.set_Policy('accept')request.set_accept_format('json')return requestif __name__ == '__main__':ali = AliGroup("your-access-key-id", "your-access-key-secret", "your-region-id")clt = ali.client()rem = ali.revokeSecurityGroupRequest(sys.argv[1], sys.argv[2])res = clt.do_action(rem)print res

4 運行結果

4.1 增加規則

參數說明：

python后面第一個參數是腳本名稱；

第二個參數是端口范圍，一定要以"source-port/end-port"這種形式來寫，這里以8282/8282為例；

第三個參數是源ip，這里以112.115.115.58為例。
運行結果如下：

云平臺上查看結果，也可以看到增加的規則：

4.2 刪除規則
運行結果如下：

云平臺上查看結果，也可以看到刪除的規則消失了，這里就不展示了。

總結

以上是生活随笔為你收集整理的使用阿里云Python SDK管理ECS安全组的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。