编程 Python

Python脚本修改阿里云的访问控制列表的方法

Posted in Python onMarch 08, 2019

需求

对于部署在阿里云上的重要系统一般是不让其他人访问的，所以会在负载均衡(SLB)上加上访问控制列表。而使用ASDL拨号上网的宽带来说一般公网IP都不会固定的，会随时变更公网IP，所以此脚本正是解决此需求。

说明

脚本运行前需要先安装aliyun-python-sdk-core 和aliyun-python-sdk-slb 2个sdk，并且在阿里云账户里面创建access_key和access_secret。

脚本会查询到目前的公网IP，如何创建本地一个文件将IP记录到文件里，下次执行时会将查询到的IP和文件里的对比，如果IP和文件里记录的IP不一致则将IP添加到访问控制列表里。
最后只需要在服务器里每隔一段时间执行一次此脚本就OK。

sdk 下载：https://developer.aliyun.com/tools/sdk#/python

提醒

如果是重要的数据在公网传输，还是尽量使用加密传输。毕竟阿里云的SSL 和IPSEC 也很完善了，推荐使用。

#!/usr/bin/env python3
#coding:utf-8

from aliyunsdkcore import client
import time,requests
from aliyunsdkslb.request.v20140515 import AddAccessControlListEntryRequest
from aliyunsdkcore.profile import region_provider
#region_provider.modify_point('slb', '<regionId>', 'slb.<regionId>.aliyuncs.com')

# 名称：阿里云负载均衡白名单自动修改脚本

### 变量配置 ###
# 保存历史IP地址的文件名
file_save_ipaddr = 'ipaddr.txt'
# 一些可以获取本机出口IP的API地址
ip_api_list = 'http://icanhazip.com,http://ident.me,http://ifconfig.me,http://ipecho.net/plain,http://whatismyip.akamai.com,http://myip.dnsomatic.com'
# SLB 配置，此 Access Key 只需添加 ACL 的权限
aliyun_access_key = 'xxxxxxxxx'
aliyun_access_secret = 'xxxxxxxxxxxxxx'

# 在这里可以获取region：https://help.aliyun.com/document_detail/40654.html
aliyun_region = 'cn-hangzhou'
# 访问列表一(acl-bp1792k8uvk11xxpgu5l)
# 访问列表二(acl-bp1okd1kud9a41kyjkja)
# 需要修改的ACL的ID，进入负载均衡控制台 -> 访问控制 -> 策略ID
aliyun_acl_id = ['acl-bp1okd1kud9a41kyjkja','acl-bp1792k8uvk11xxpgu5l']
### 配置结束 ###

def getExitIpAddr(ip_api_list):
  '''获取出口IP地址'''
  url_list = str(ip_api_list).split(',')
  ip = None
  for url in url_list:
    resp = requests.get(url,timeout=3)
    if resp.status_code == 200:
      ip = resp.text.strip()
      break
  return ip

def setAcl(access_key,access_secret,region,acl_id,ip):
  '''修改ACL'''
  clt = client.AcsClient(access_key,access_secret,region)
  # 设置参数
  request = AddAccessControlListEntryRequest.AddAccessControlListEntryRequest()
  request.set_accept_format('json')
  request.add_query_param('AclId',acl_id)
  request.add_query_param('RegionId',region)
  request.add_query_param('Tags', 'API自动添加')
  request.add_query_param('AclEntrys', '[{{"entry":"{ip}/32","comment":"此处是注释{d}"}}]'.format(ip=ip,d=time.strftime("%Y-%m-%d",time.localtime())))
    #添加ip并添加注释

  # 发起请求
  response = clt.do_action_with_exception(request)

  print(response)

def getSavedIp(filename):
  '''获取已保存的IP'''
  try:
    with open(filename,'r',encoding='utf-8') as f:
      return f.readline()
  except IOError:
    print("文件不存在")

def saveNewIp(filename,ipaddr):
  '''保存新IP'''
  with open(filename,'w',encoding='utf-8') as f:
    f.write(ipaddr)

def main():
  current_ip = getExitIpAddr(ip_api_list)
  saved_ip = getSavedIp(file_save_ipaddr)
  print('当前IP',current_ip)
  print('保存的IP',saved_ip)
  if current_ip == saved_ip:
    print('IP无变化')
    exit(0)
  else:
    for acl_id in aliyun_acl_id:
      setAcl(access_key=aliyun_access_key,
          access_secret=aliyun_access_secret,
          region=aliyun_region,
          acl_id=acl_id,
          ip=current_ip)
      time.sleep(5)
    saveNewIp(file_save_ipaddr,current_ip)

if __name__ == '__main__':
  main()

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持三水点靠木。

Python脚本修改阿里云的访问控制列表的方法

- Author -

李永峰Billy

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Python 相关文章推荐

Python脚本实现DNSPod DNS动态解析域名

Feb 14 Python

Python随机生成信用卡卡号的实现方法

May 14 Python

编写Python脚本把sqlAlchemy对象转换成dict的教程

May 29 Python

一些常用的Python爬虫技巧汇总

Sep 28 Python

Python基于正则表达式实现文件内容替换的方法

Aug 30 Python

Python3学习笔记之列表方法示例详解

Oct 06 Python

浅谈Pandas中map, applymap and apply的区别

Apr 10 Python

Python 中的Selenium异常处理实例代码

May 03 Python

用python处理图片之打开\显示\保存图像的方法

May 04 Python

python redis 批量设置过期key过程解析

Nov 26 Python

Python中格式化字符串的四种实现

May 26 Python

python基础入门之字典和集合

Jun 13 Python

python实现整数的二进制循环移位

Mar 08 #Python

Python3实现的反转单链表算法示例

Mar 08 #Python

Python3实现的判断回文链表算法示例

Mar 08 #Python

python字符串循环左移

Mar 08 #Python

详解Python Matplot中文显示完美解决方案

Mar 07 #Python

详解Python安装tesserocr遇到的各种问题及解决办法

Mar 07 #Python

Python3实现的判断环形链表算法示例

Mar 07 #Python

You might like

短波的认识

2021/03/01 无线电

PHP输出图像imagegif、imagejpeg与imagepng函数用法分析

2016/11/14 PHP

PHP如何读取由JavaScript设置的Cookie

2017/03/22 PHP

php学习笔记之mb_strstr的基本使用

2018/02/03 PHP

关于 byval 与 byref 的区别分析总结

2007/10/08 Javascript

JAVASCRIPT THIS详解面向对象

2009/03/25 Javascript

利用JQuery为搜索栏增加tag提示

2009/06/22 Javascript

javascript事件问题

2009/09/05 Javascript

了解jQuery技巧来提高你的代码（个人觉得那个jquery的手册很不错）

2012/02/10 Javascript

jquery如何获取复选框的值

2013/12/12 Javascript

js中document.write使用过程中的一点疑问解答

2014/03/20 Javascript

jquery实现图片随机排列的方法

2015/05/04 Javascript

jquery实现鼠标点击后展开列表内容的导航栏效果

2015/09/14 Javascript

JavaScript事件学习小结（一）事件流

2016/06/09 Javascript

基于AngularJS前端云组件最佳实践

2016/10/20 Javascript

Vue学习之路之登录注册实例代码

2017/07/06 Javascript

Node.js fs模块(文件模块)创建、删除目录(文件)读取写入文件流的方法

2019/09/03 Javascript

Python实现将n个点均匀地分布在球面上的方法

2015/03/12 Python

python生成随机mac地址的方法

2015/03/16 Python

python实现月食效果实例代码

2019/06/18 Python

TensorFlow2.0:张量的合并与分割实例

2020/01/19 Python

Keras load_model 导入错误的解决方式

2020/06/09 Python

python+requests接口自动化框架的实现

2020/08/31 Python

python按照list中字典的某key去重的示例代码

2020/10/13 Python

Gina Bacconi官网：吉娜贝康尼连衣裙和礼服

2018/04/24 全球购物

Hotels.com越南：酒店预订

2019/10/29 全球购物

Fenty Beauty官网：蕾哈娜创立的美妆品牌

2021/01/07 全球购物

护理专业本科生自荐信

2013/10/01 职场文书

双十佳事迹材料

2014/01/29 职场文书

无犯罪记录证明

2014/09/19 职场文书

奖学金感谢信

2015/01/21 职场文书

超市收银员岗位职责

2015/04/07 职场文书

工作犯错保证书

2015/05/11 职场文书

刑事起诉书范文

2015/05/19 职场文书

地道战观后感300字

2015/06/04 职场文书

基于Python的EasyGUI学习实践

2021/05/07 Python