使用阿里云cli管理安全组

相比于python SDK方式，阿里云基于GO SDK开发了一整套CLI工具，可以通过调用RPC API来管理云资源，对编程能力不够的人来说是个福音。

而且，阿里云CLI的文档比SDK的文档更加全面，还有在线实验室和相关教程，看起来应该是阿里云今后主推的云资源管理方式。

简单的说，阿里云CLI就相当于一个shell环境，专门用来管理阿里云资源。

1 安装阿里云cli

1.1 安装

pip install aliyuncli

2 配置阿里云CLI关联云账号

2.1 快速配置

初始配置，输入如下命令：

aliyuncli configure

配置下面的信息：

1. Aliyun Access Key ID [None]: <输入 Access Key ID>
2. Aliyun Access Key Secret [None]: <输入 Access Key Secret>
3. Default Region Id [None]: <输入您购买的阿里云产品的 Region Id>
4. Default output format [None]: <输入您需要的输出格式>

然后就可以使用了。

注：如果要关联其它账号，需要重新运行‘aliyuncli configure’进行绑定。

2.2 多账号环境

如果你需要让不同的命令执行到不同的账号上，或者频繁切换账号，则最好使用profile来配置账号。

格式如下：

aliyuncli configure --profile 账号

其中profile后面的参数只是一个描述字段，为了规范，建议配置为账号名。

配置好以后，之后每次执行命令需要带一个 --profile 参数，来指定账号。

可以输入如下命令查看某个账号的信息：

aliyun configure list --profile 账号

输出类似下面这样：

3 使用阿里云CLI

3.1 命令说明

命令的结构如下：

aliyuncli <product> <operation> [--parameter1 value1 --parameter2 value2 ...]

使用示例：

aliyuncli ecs AuthorizeSecurityGroup --SecurityGroupId 'sg-xxxxxxx' --IpProtocol all --PortRange '-1/-1' --SourceCidrIp '172.20.140.108' 

'aliyuncli'后面的第一个参数指定产品，比如rds、ecs，此例中为ecs；

第二个参数是执行的操作，比如创建ecs，此例中为配置安全组规则；

第三个参数是指定的参数，此例中设置了安全组规则所需的参数如安全组id、协议、端口范围和源ip。

3.2 添加一条安全组规则

因为我们不知道添加安全组规则的操作名称是什么，所以要通过help一层层查找：

继续用help查看AuthorizeSecurityGroup的用法：

输入命令创建一条安全组规则：

aliyuncli ecs AuthorizeSecurityGroup --RegionId 'your-region-id' --SecurityGroupId 'your-securitygroup-id' --IpProtocol tcp --PortRange '-1/-1' --SourceCidrIp '11.11.11.110'  

注：各项参数替换成自己的参数。

在云平台上检查结果，可以看到规则成功添加：

3.3 删除安全组规则

同样通过help来找到删除安全组规则的操作名称及使用方法，就不展示了。

输入命令删除规则：

aliyuncli ecs RevokeSecurityGroup --RegionId 'your-region-id' --SecurityGroupId 'your-securitygroup-id' --IpProtocol tcp --PortRange '-1/-1' --SourceCidrIp '11.11.11.110' 

4 参考资源

https://help.aliyun.com/document_detail/29995.html

https://help.aliyun.com/document_detail/43103.html?spm=5176.7930759.201698.4.3bce6d0dsFl2sI