2. 程式人生 > >阿里雲Python-SDK管理安全組和RDS例項IP白名單

阿里雲Python-SDK管理安全組和RDS例項IP白名單

阿新 發佈:2019-01-27
  1. 安裝SDK
#pip install aliyun-python-sdk-rds 
#pip install aliyun-python-sdk-ecs

如果安裝報錯可能需要安裝python-dev

#rpm -ivh python-dev
  1. 程式碼示例:
#!/usr/bin/env python
# coding=utf-8
from aliyunsdkcore import client
from aliyunsdkecs.request.v20140526 import DescribeSecurityGroupAttributeRequest
from aliyunsdkecs.request.v20140526 import
 
 AuthorizeSecurityGroupRequest
from aliyunsdkecs.request.v20140526 import AuthorizeSecurityGroupEgressRequest
from aliyunsdkecs.request.v20140526 import RevokeSecurityGroupRequest
from aliyunsdkecs.request.v20140526 import RevokeSecurityGroupEgressRequest
from aliyunsdkecs.request.v20140526 import DescribeSecurityGroupsRequest

from
 
 aliyunsdkrds.request.v20140815 import ModifySecurityIpsRequest

class Alis():
    def __init__(self, AccessKey, AccessSecret, RegionId):
       self.AccessKey = AccessKey
       self.AccessSecret = AccessSecret
       self.RegionId = RegionId

    def client(self):
       c = client.AcsClient(self.AccessKey, self.AccessSecret, self.RegionId)
       return
 
 c

    def describeSecurityGroupsRequest(self):
       request = DescribeSecurityGroupsRequest.DescribeSecurityGroupsRequest()
       request.set_accept_format('json')
       return request

    def describeSecurityGroupAttributeRequest(self,SecurityGroupId,NicType='internet',Direction='ingress'):
        """查詢安全組規則
        """
        request = DescribeSecurityGroupAttributeRequest.DescribeSecurityGroupAttributeRequest()
        request.set_SecurityGroupId(SecurityGroupId)
        request.set_accept_format('json')
        request.set_NicType(NicType)
        request.set_Direction(Direction)
        return request

    def authorizeSecurityGroupRequest(self, SecurityGroupId, IpProtocol, Direction, PortRange, SourceCidrIp, DestCidrIp, Priority=1):
        """授權安全組規則
        """
        if Direction == 'ingress':
            request = AuthorizeSecurityGroupRequest.AuthorizeSecurityGroupRequest()
        elif Direction == 'egress':
            request = AuthorizeSecurityGroupEgressRequest.AuthorizeSecurityGroupEgressRequest()
        else:
            raise NameError("The specified parameter 'Direction' is not valid.")
        request.set_SecurityGroupId(SecurityGroupId)
        request.set_IpProtocol(IpProtocol)
        request.set_PortRange(PortRange)
        if SourceCidrIp:
            request.set_SourceCidrIp(SourceCidrIp)
        if DestCidrIp:
            request.set_DestCidrIp(DestCidrIp)
        request.set_Priority(Priority)
        request.set_Description("內部IP訪問")
        request.set_Policy('accept')
        request.set_accept_format('json')
        return request

    def revokeSecurityGroupRequest(self, SecurityGroupId, IpProtocol, Direction, PortRange, SourceCidrIp, DestCidrIp, Priority=1):
        """刪除安全組規則
        """
        if Direction == 'ingress':
            request = RevokeSecurityGroupRequest.RevokeSecurityGroupRequest()
        elif Direction == 'egress':
            request = RevokeSecurityGroupEgressRequest.RevokeSecurityGroupEgressRequest()
        else:
            raise NameError("The specified parameter 'Direction' is not valid.")
        request.set_SecurityGroupId(SecurityGroupId)
        request.set_IpProtocol(IpProtocol)
        request.set_PortRange(PortRange)
        if SourceCidrIp:
            request.set_SourceCidrIp(SourceCidrIp)
        if DestCidrIp:
            request.set_DestCidrIp(DestCidrIp)
        request.set_Priority(Priority)
        request.set_Policy('accept')
        request.set_accept_format('json')
        return request

    def modifySecurityIpsRequest(self, DBInstanceId, SecurityIps, DBInstanceIPArrayName, DBInstanceIPArrayAttribute):
        """修改資料庫例項白名單
        """
        request = ModifySecurityIpsRequest.ModifySecurityIpsRequest()
        request.set_DBInstanceId(DBInstanceId)
        request.set_SecurityIps(SecurityIps)
        request.set_DBInstanceIPArrayName(DBInstanceIPArrayName)
        request.set_DBInstanceIPArrayAttribute(DBInstanceIPArrayAttribute)
        return request

if __name__ == '__main__':
     ali = Alis(AccessKey, AccessSecret, RegionId) # 阿里雲後臺建立
     clt = ali.client()
     req = ali.revokeSecurityGroupRequest(securityGroupId, ipProtocol, direction, 
         portRange, sourceCidrIp, destCidrIp, priority)
     res = clt.do_action_with_exception(req)
     print("刪除安全組%s" % res)

     req = ali.authorizeSecurityGroupRequest(securityGroupId, ipProtocol, direction,
         portRange, sourceCidrIp, destCidrIp, priority)
     res = clt.do_action_with_exception(req)
     print("新增安全組%s" % res)

     req = ali.modifySecurityIpsRequest(dbInstanceId, securityIps,
         dbInstanceIPArrayName, dbInstanceIPArrayAttribute)
     res = clt.do_action_with_exception(req)
     print("修改RDS白名單%s" % res)

相關推薦

阿里Python-SDK管理安全RDS例項IP名單

安裝SDK #pip install aliyun-python-sdk-rds #pip install aliyun-python-sdk-ecs 如果安裝報錯可能需要安裝python-dev #rpm -ivh python-dev

阿里ftp訪問之安全設定方法

如有不清楚的地方,可以在評論區留言,小編每日解答。 在阿里雲上搭建外網ftp伺服器,但是由於安全組的問題導致無法訪問,因此需要開通安全組的許可權,步驟如下: 一、建立安全組         建議建立不同功能或部門的安全組,這裡我們建立了   對外服務的ftp安全組  

關於阿里伺服器做VPN安全設定

因為公司功能需要,用google地圖做開發(google地圖現在中國能用了),所以需要到google申請一個地圖的api,沒有辦法,只能做一個vpn申請。 流程網上太多了,我就不多說了。 參考網址: 這2個網址說的東西差不多了。 我用的windows  200

配置阿里伺服器教程(安全,連線伺服器,jdk+tomcat+mysql)

早就買好伺服器備好案了,有事一直沒理它,現在配置它直到javaweb環境全部搞好還花了我好長時間,希望這篇文章能提醒健忘的我,以及各位迷茫的同仁。 我使用的是Linux系統,伺服器使用的是阿里雲Ubuntu伺服器,當然你前提需要已經購買好伺服器和域名,這個點就

python 3 阿里python sdk, PyCrypto無法安裝解決方法

開發環境: 系統: w7 64位 python:python 3.6 32位 步驟:      1、pip 安裝阿里雲核心sdk  pip install aliyun-python-sdk-cor

阿里使用之ECS安全

ECS是什麼 雲伺服器 ECS是阿里雲提供的雲伺服器,是一種彈性可伸縮的計算服務,助您降低 IT 成本,提升運維效率,使您更專注於核心業務創新。 防火牆的痛點 由於使用了雲服務,隨著業務的發展時不時的會增加或者減少伺服器,而公司內部的伺服器會相互之間呼叫,

[樂意黎原創]阿里ECS伺服器未新增安全規則設定導致通過公網IP地址不能訪問

前幾天從阿里雲購買了一臺ECS雲服務器,系統是CentOS7.2,配好了Apache,也關閉了防火牆,但是在瀏覽器通過IP地址不能訪問。 試了N遍,還原初始系統,重灌,到處尋問,還是無法解決和訪問,好

Python呼叫aliyun API設定阿里負載均衡虛擬伺服器權重

尊重他人努力的結果,該文件稍稍改了些  轉載:http://blog.51cto.com/chinahao/2054307 CentOS Linux release 7.2.1511 (Core) [[email protected] ~]# cat /proc/ver

tpshop 阿里簡訊sdk使用帶連結簡訊實現

<?php namespace Common\Util; require_once('/ThinkPHP/Library/Vendor/mns-autoloader.php'); use AliyunMNS\Client; use AliyunMNS\Topic; use AliyunMNS\Const

服務器之安全之一_好玩的安全

click sdn iyu 現在 規則 cli csdn 端口 斷開 原文地址 根據好多的小夥伴反應,阿裏的安全組規則是個什麽鬼啊,怎麽還這麽麻煩,把端口啥的都給我開好,剩下的我搭建好網站就行,你看別的服務商就這樣,我就問一句安全嗎? 用啥開啥,是保障網站安全的一個很重要的

Python中的元列表

python中的元組和列表元組序列 字符串、列表和元組都是序列 序列的兩個主要特點是索引操作符和切片操作符.索引操作符讓我們可以從序列中抓取一個特定的項目。切片操作符讓我們能夠獲取序列的一個切片,即一部分序列。序列的基本操作:len() :求序列長度 In [1]: a = '

阿里伺服器搭建》------ 實現Github本地倉庫連結

本系列教程的搭建環境為阿里雲伺服器,其他伺服器可作為參考。 本文主要講述 實現Github和本地倉庫連結 首先用gitBash在計算機D盤建立一個倉庫 然後將改該倉庫變為Git管理倉庫 1.cd進入該資料夾,然後用命令git init 使

阿里伺服器搭建》------實現Jenkinsgithub之間自動化部署專案

本系列教程的搭建環境為阿里雲伺服器,其他伺服器可作為參考。 本文主要講述實現Jenkins和github之間自動化部署專案 在瀏覽器中開啟我們的jenkins頁面。(http://ip:80/jenkins) 然後登陸管理員使用者。 為我們的專案建立一個job

阿里伺服器搭建》------實現Jenkinsgithub之間自動化部署Maven web專案

本系列教程的搭建環境為阿里雲伺服器,其他伺服器可作為參考。 本文主要講述實現Jenkins和github之間自動化部署Maven web專案 前面,我們已經完成的jenkins部署java web專案,下面來部署一個maven專案。 1.下載部署maven專案所

實戰:基於 Spring 的應用配置如何遷移至阿里應用配置管理 ACM

最近遇到一些開發者朋友,準備將原有的Java Spring的應用配置遷移到 阿里雲應用配置管理 ACM 中。遷移過程中,遇到不少有趣的問題。本文將通過一個簡單的樣例來還原遷移過程中遇到的問題和相關解決思路,以期達到和讀者交流的目的。 什麼樣的配置適合進入配置中心 這是所有準備遷移配置到配置中心的使用者遇到

python 列表,元字串

列表 新增元素 一個 append() 多個 extend([]) 任意位置insert(索引,引數) 獲取元素 位置互調 >>> name = ["雞蛋","鴨蛋","鵝蛋","鵪鶉蛋"] >>> name[0],name[3] =

阿里安騎士免費基礎版付費企業版功能區別及作用

阿里云為每臺ECS雲伺服器配備了免費基礎版的安騎士,如果想獲取更多功能,使用者可以升級到付費的企業版,那麼安騎士基礎版和企業版有哪些區別?值不值得付費購買企業版安騎士呢?阿里雲百科網幫大家對比下: 安騎士基礎版和企業版對比 安騎士基礎版是免費的,企業版是付費,安騎士官方報價為60元/月/臺下表列出了安

python的具名元sorted函式

1 import collections 2 Card = collections.namedtuple('Card', ['rank', 'suit']) 3 #定義一個具名元組 第一個引數是元組的名字,第二個引數是一個欄位名組成的列表 4 #Card._fields 獲取欄位名的列表 5

Python上下文管理協議:__enter____exit__

上下文管理器(context manager)是Python2.5開始支援的一種語法,用於規定某個物件的使用範圍。一旦進入或者離開該使用範圍,會有特殊操作被呼叫 (比如為物件分配或者釋放記憶體)。它的語法形式是with...as... 所謂上下文管理協議,就是咱們開啟檔案時常用的一種方法:with __ent

使用阿里 dns sdk 解決電信公網ip自動變化問題;自己動手實現ddns

首先說下情況,我的樹莓派通過電信光貓dmz主機設定全埠對映得到了公網ip,ssh等連線都很迅速,ping值為60ms。上海電信200M寬頻,上傳25mbps。由於是動態公網ip,電信隔幾天就換ip,這個差不多十天,不一定。我寫了簡單的指令碼,用計劃任務每分鐘訪問我的vultr