使用boto.authorize更新sg以從現有sg添加端口

Question

我試圖更新安全組以從其他安全組添加端口。
例如：sg.authorize('tcp', 22, 22, sg-123456)

但我提示以下錯誤：

sg.authorize('sg-abcdef', 'tcp', 22, 22, 'sg-123456') 

File "/usr/local/lib/python2.7/site-packages/boto/ec2/securitygroup.py", line 187, in authorize 
    src_group_owner_id = src_group.owner_id 
AttributeError: 'str' object has no attribute 'owner_id' 

Answer 1

如果你想使用你在代表源安全組另一SecurityGroup對象傳遞SecurityGroup對象的authorize方法。您好像正在傳入包含安全組ID的字符串。

您也可以使用EC2Connection對象的authorize_security_group方法。它確實接受源安全組的字符串值：

ec2.authorize_security_group(group_id='sg-abcdef', ip_protocol='tcp', from_port=22, to_port=22, src_security_group_group_id='sg-123456', src_security_group_owner_id='123456789012')