从实例更新 AWS 安全组

tag-icon tag-icon amazon-web-services
从实例更新 AWS 安全组

我是 aws 新手。

我在实例上运行第三方服务。该服务使用几个不同的端口。当需要重新启动服务时,一些端口会随机更改,即使这些端口是在服务配置中预先定义的。这种奇怪的行为不受我控制。每次重新启动时,我最终都会手动使用更改后的端口值更新安全组。我必须尽快更新,因为连接的用户可能会被阻止。

我知道可以使用 aws sdk 以编程方式更改安全组。我想为运行服务的实例自动执行此操作。因此基本上有一些脚本可以重新启动服务,检查新端口值并从实例内部设置安全组。我的问题是:

- Is it possible to do this from within the running instance?
- Or maybe from another aws instance?
- If it is possible are there any potential pitfalls ?
- Are their any other ways to achieve this automation?

谢谢您的帮助。

答案1

在该实例上安装 AWS 命令​​行实用程序。

http://docs.aws.amazon.com/AWSEC2/latest/CommandLineReference/set-up-ec2-cli-linux.html

一个陷阱是,您必须将 AWS 访问密钥和机密复制到该实例,脚本才能正常工作。

您也可以在单独的实例上安装。我们使用微型实例来执行我​​们的 EC2 脚本。您可以通过 SSH 执行命令。

相关内容