Ошибка Boto3 на authorize_security_group_egress

Question

Ошибка Boto3 на authorize_security_group_egress

Когда я пытаюсь обновить правило выхода с помощью boto3. Я получаю следующую ошибку:

client.authorize_security_group_egress(
  GroupId=group_id,CidrIp="0.0.0.0/0",
  IpProtocol='tcp',
  FromPort=from_port,
  ToPort=to_port)

ПРЕДУПРЕЖДЕНИЕ: root: непредвиденная ошибка: произошла ошибка (UnknownParameter) при вызове операции AuthorizeSecurityGroupEgress: параметр CidrIp не распознан

Но это нормально работает на правилах входа.

0

amazon-ec2 boto

Источник

user37143 05 мар '16 в 10:28

1 ответ

Другие вопросы по тегам amazon-ec2 boto

mootmoot 08 ноя '16 в 13:30 2016-11-08 13:30 · Answer 1 · 2016-11-08 13:30

Здесь может быть несколько проблем.

Во-первых, он работает только с EC2-VPC. Он не работает с классической EC2 http://boto3.readthedocs.io/en/latest/reference/services/ec2.html

[Только EC2-VPC] Добавляет одно или несколько правил выхода в группу безопасности для использования с VPC. В частности, это действие позволяет экземплярам отправлять трафик в один или несколько диапазонов IP-адресов CIDR назначения или в одну или несколько целевых групп безопасности для одного и того же VPC. Это действие не распространяется на группы безопасности для использования в EC2-Classic. Для получения дополнительной информации см. Группы безопасности для вашего VPC в Руководстве пользователя виртуального частного облака Amazon.

Во-вторых, boto3 содержит некоторые ошибки документации. как уже упоминалось @Tayler, возможно, вам следует просто опустить CidrIp, Честно говоря, я не понимаю, почему вам нужно создавать такие выходные правила, так как это по умолчанию для всех групп безопасности.

Если вы хотите удалить все правила в группе, вам нужно использовать revoke_security_group_egress. authorize_security_group_egress не может "обновлять" правила, он только добавляет правила.