使用阿里云cli管理安全组
相比于python SDK方式,阿里云基于GO SDK开发了一整套CLI工具,可以通过调用RPC API来管理云资源,对编程能力不够的人来说是个福音。
而且,阿里云CLI的文档比SDK的文档更加全面,还有在线实验室和相关教程,看起来应该是阿里云今后主推的云资源管理方式。
简单的说,阿里云CLI就相当于一个shell环境,专门用来管理阿里云资源。
1 安装阿里云cli
1.1 安装
pip install aliyuncli
2 配置阿里云CLI关联云账号
2.1 快速配置
初始配置,输入如下命令:
aliyuncli configure
配置下面的信息:
Aliyun Access Key ID [None]: <输入 Access Key ID>
Aliyun Access Key Secret [None]: <输入 Access Key Secret>
Default Region Id [None]: <输入您购买的阿里云产品的 Region Id>
Default output format [None]: <输入您需要的输出格式>
然后就可以使用了。
注:如果要关联其它账号,需要重新运行‘aliyuncli configure’进行绑定。
2.2 多账号环境
如果你需要让不同的命令执行到不同的账号上,或者频繁切换账号,则最好使用profile来配置账号。
格式如下:
aliyuncli configure --profile 账号
其中profile后面的参数只是一个描述字段,为了规范,建议配置为账号名。
配置好以后,之后每次执行命令需要带一个 --profile 参数,来指定账号。
可以输入如下命令查看某个账号的信息:
aliyun configure list --profile 账号
输出类似下面这样:
3 使用阿里云CLI
3.1 命令说明
命令的结构如下:
aliyuncli <product> <operation> [--parameter1 value1 --parameter2 value2 ...]
使用示例:
aliyuncli ecs AuthorizeSecurityGroup --SecurityGroupId 'sg-xxxxxxx' --IpProtocol all --PortRange '-1/-1' --SourceCidrIp '172.20.140.108'
'aliyuncli'后面的第一个参数指定产品,比如rds、ecs,此例中为ecs;
第二个参数是执行的操作,比如创建ecs,此例中为配置安全组规则;
第三个参数是指定的参数,此例中设置了安全组规则所需的参数如安全组id、协议、端口范围和源ip。
3.2 添加一条安全组规则
因为我们不知道添加安全组规则的操作名称是什么,所以要通过help一层层查找:
继续用help查看AuthorizeSecurityGroup的用法:
输入命令创建一条安全组规则:
aliyuncli ecs AuthorizeSecurityGroup --RegionId 'your-region-id' --SecurityGroupId 'your-securitygroup-id' --IpProtocol tcp --PortRange '-1/-1' --SourceCidrIp '11.11.11.110'
注:各项参数替换成自己的参数。
在云平台上检查结果,可以看到规则成功添加:
3.3 删除安全组规则
同样通过help来找到删除安全组规则的操作名称及使用方法,就不展示了。
输入命令删除规则:
aliyuncli ecs RevokeSecurityGroup --RegionId 'your-region-id' --SecurityGroupId 'your-securitygroup-id' --IpProtocol tcp --PortRange '-1/-1' --SourceCidrIp '11.11.11.110'
4 参考资源
https://help.aliyun.com/document_detail/29995.html
https://help.aliyun.com/document_detail/43103.html?spm=5176.7930759.201698.4.3bce6d0dsFl2sI
使用阿里云cli管理安全组的更多相关文章
- 阿里云代码管理平台 Teambition Codeup(行云)亮相,为企业代码安全护航
2019杭州云栖大会企业协作与研发效能专场,企业协同平台Teambition负责人齐俊元正式发布阿里云自研的代码管理平台Teambition Codeup(行云),Codeup是一款企业级代码管理产品 ...
- vue仿阿里云后台管理(附加阿里巴巴图标使用)
先看下页面截图,在线演示地址http://aliadmin.zengjielin.top 下面有开源的代码 页面分成三大部分头部,头部菜单栏,侧边菜单栏,右侧内容栏. 现在我们担心的是怎么使用侧边栏. ...
- 仿阿里云后台管理界面模板html源码——后台
链接:http://pan.baidu.com/s/1nuH2SPj 密码:ar8o
- 阿里云服务器ECS安全组设置 允许ping
另外也需要服务器的设置允许ping
- 用DzzOffice管理阿里云OSS
在DzzOffice分两种方式管理阿里云OSS 1.把阿里云oss作为多人或企业的共享网盘使用. 2.接入个人的阿里云oss管理,可同时管理多个bucket,多个bucket之间可以互传文件. 下面先 ...
- 阿里云apache服务器外网无法访问(配置安全组,添加80服务)
CentOS的系统 ,已经安装好了 apache php mysql 常规排错过程(ps:没耐心的童鞋请直接看最后一步,学习在阿里云控制台配置 安全组,允许 http服务) 第一步:检查apache ...
- 在阿里云ECS CentOS7上部署基于MongoDB+Node.js的博客
前言:这是一篇教你如何在阿里云的ECS CentOS 7服务器上搭建一个个人博客的教程,教程比较基础,笔者尽可能比较详细的把每一步都罗列下来,包括所需软件的下载安装和域名的绑定,笔者在此之前对Linu ...
- MySQL-5.7.19 在阿里云 CentOS-7.0 上的安装
工具准备 查看系统是否安装了yum工具: [root@wangbo srv]# rpm -qa | grep yum yum-metadata-parser-1.1.4-10.el7.x86_64 y ...
- 【Centos】【Python】【Flask】阿里云上部署一个 flask 项目
1. 安装 python3 和 pip3 参考:http://www.cnblogs.com/mqxs/p/8692870.html 2.安装 lnmpa 集成开发环境 参考:http://www.c ...
随机推荐
- Linux 下查看系统当前登录用户信息
当你新登录一个主机,过着管理一个主机,这时候你就需要这些命令来进行查看了: 1. w : Show who is logged on and what they are doing. w [optio ...
- 第五章 绘图基础(DEVCAPS1)
获取设备环境的信息 //DEVCAPS1.C--Device Capabilities Display Program No.1 (c) Charles Petzold, 1998 #include ...
- 怎样将本地web项目部署到腾讯云服务器上?
怎样将本地web项目部署到腾讯云服务器上? 1.本地计算机的工作: (1).用eclipse新建一个web项目,然后在webcontent下新建一个index.html,然后在本地部署到Tomcat服 ...
- 17秋 软件工程 团队第五次作业 Alpha Scrum8
17秋 软件工程 团队第五次作业 Alpha Scrum8 今日完成的任务 世强:部门人员管理界面设计编写: 港晨:设计主页面: 树民:web后端框架与前端对接: 伟航:app前端界面的美工: 陈翔: ...
- mysqldump与innobackupex备份过程你知多少
mysqldump与innobackupex备份过程你知多少 测试库表创建(这里在同一个库下创建两个表,一个表为innodb引擎,一个为myisam引擎) root@localhost : (none ...
- canvas的drawImage函数
HTML5中引入新的元素canvas,其drawImage 方法允许在 canvas 中插入其他图像( img 和 canvas 元素) .drawImage函数有三种函数原型: drawImage( ...
- PHP常见面试题汇总(二)
PHP常见面试题汇总(二) //第51题:统计一维数组中所有值出现的次数?返回一个数组,其元素的键名是原数组的值;键值是该值在原数组中出现的次数 $array=array(4,5,1,2,3,1, ...
- Google 是如何收集我们的个人数据的
简评:还有其他公司比 Facebook 更能收集我们的数据么?大概,可能,没准是谷歌.(文末彩蛋) 最近 Facebook 已经因为收集个人数据而站在了聚光灯前,它收集用户数据并因此获利. 但是要知道 ...
- Python不能用于大型项目?人们对Python的十大误解
Python 类型系统的特点是拥有强大.灵活的类型操作. 维基百科上对此作出的阐述. 而存在一个不争而有趣的事实是, Python 是比Java更加强类型的. Java 对于原生类型和对象区分了类型系 ...
- LVDS接口分类,时序,输出格式
LVDS接口分类,时序,输出格式 2016年01月19日 16:57:35 打个飞机去美国 阅读数:24673 标签: LVDS液晶屏格式时序 更多 个人分类: 硬件基础 1.1.1 ...