コマンドラインでセキュリティグループを編集するときに使うコマンド。 セキュリティグループというのはパケットフィルタみたいなもので、Amazon Web Services 、特にEC2 でgroup と言ったとき、セキュリティグループを指すことが多いような気がします。 最初ピンと来なかったのですが慣れるしかありません。 コマンドの一覧は下記の通り。
| 追加 | ec2-add-group |
| 削除 | ec2-delete-group |
| 詳細を見る | ec2-describe-group |
| ルールの追加 | ec2-authorize |
| ルールの削除 | ec2-revoke |
各コマンドの詳細は-h を与えてヘルプを見るか、 Amazon EC2 Command Line Reference で確認のこと。
簡単な流れとしてはadd したgroup にauthorize で各ルールを付与する、という感じで使用します。 概念等に慣れるまではマネジメントコンソールで使っていたほうが簡単なのでそれで問題ないと思いますがスクリプトから制御したい場合などには便利です。
元来、手抜き主義のため、
$ ls $EC2_HOME/bin | grep -i group
とかやって関係ありそうなコマンドを探したりしてたのだけど、group とついているコマンドはすぐわかったのですがauthorize、revoke に関しては一瞬わからず、無いのかと思ってしまいました。
http://docs.amazonwebservices.com/AWSEC2/latest/UserGuide/using-network-security.html
を見ると当たり前ですがしっかり書いてあるのでまずはドキュメントを読め、ということなのでしょうけどもコマンドラインの命名即の一貫性のなさに関しては至る所で悩まされることがあるのでもっと想像力を働かせるようにしないといけないのかもしれません。
冒頭のロゴはnetfilter のもの。AWS では何が使われてるのでしょうかね。
0 件のコメント:
コメントを投稿