命名 AWS EC2 安全组 IP 权限规则答案

【问题标题】：Naming an AWS EC2 security group IP permissions rule命名 AWS EC2 安全组 IP 权限规则
【发布时间】：2021-10-30 13:31:34
【问题描述】：

我正在使用 AWS PHP SDK 版本 3。我能够使用 API 创建安全组，以及创建 IP 权限规则。我想不通的是如何给 IP 权限规则命名。

这是我所拥有的：

$params = 
[
    'Description' => 'My Security Group',
    'GroupName' => 'my_security_group',
    'VpcId' => 'vpc-a9d2h3d7',
    'TagSpecifications' => [
        [
            'ResourceType' => 'security-group',
            'Tags' =>
            [
                ['Key' => 'Name', 'Value' => 'My Security Group']
            ]                
        ]
    ],
];

$Ec2Client->createSecurityGroup($params);

此时组已创建

然后我创建一个 IP 权限规则：

$ip_permissions = [
    'GroupName' => 'my_security_group',
    'FromPort' => 0, 
    'ToPort' => 65535, 
    'IpProtocol' => 'tcp', 
    'IpRanges' => [['CidrIp' => 'xx.xxx.xx.xxxx/32', 'Description' => 'Main Office']],
];

$Ec2Client->authorizeSecurityGroupIngress($ip_permissions);

通过 AWS 控制台，我可以看到规则已创建，但 Name 列是空的。如何通过 API 创建名称？

【问题讨论】：

标签： amazon-web-services aws-sdk aws-php-sdk

【解决方案1】：

使用TagSpecifications 也是一样的。但是你需要security-group-rule，而不是security-group：

    'TagSpecifications' => [
        [
            'ResourceType' => 'security-group-rule',
            'Tags' =>
            [
                ['Key' => 'Name', 'Value' => 'My Security Group Rule']
            ]                
        ]
    ]

AWS CLI 中的完整示例（没有 php）：

aws ec2 authorize-security-group-ingress  --group-id sg-00102bde0b55e29fe --ip-permissions FromPort=0,IpProtocol=tcp,IpRanges='[{CidrIp=10.10.10.10/32,Description="Main Office"}]',ToPort=65535 --tag-specifications ResourceType=security-group-rule,Tags='[{Key=Name,Value=MyName}]'

【讨论】：

它不能通过 PHP 工作。 Amazon 提供的示例不使用这些参数。
@EastsideDev 还有一个单独的调用createTags 允许设置标签。因此，如果 TagSpecifications 现在可以在 PHP 中使用，您可以使用单独的调用 createTags。
使用 createTags 调用有效。对 CLI 有效的东西不适用于 PHP SDK，或者没有正确记录，这似乎很奇怪。
@EastsideDev boto3 也可以。但是在 php 文档中，他们会写 Version: 2016-11-15。这是非常古老的。猜猜 PHP 没有得到太多更新。