aws cli でLightsailのポートを開け閉めする
LightsailもIP制限ができるようになっていた
Lightsailでいつのまにかアクセス元のIPアドレス制限ができるようになっていた。前々からfirewall機能はあったので自分でサーバ側で頑張って設定する必要はなかったのだが、IP制限まではできなかった。
しかし5月7日からIPアクセス制限もサポートされたようだ。
Amazon Lightsail ファイアウォールがソース IP ベースのルールと PING をサポート開始
aws cli v2 でポートとIPを操作する
ということでawscliで操作してみる。
This file contains hidden or bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| # open | |
| aws lightsail open-instance-public-ports --instance-name Ubuntu --port-info fromPort=8080,toPort=8080,protocol=tcp,cidrs=192.168.0.100/32 | |
| # close | |
| aws lightsail close-instance-public-ports --instance-name Ubuntu --port-info fromPort=8080,toPort=8080,protocol=tcp,cidrs=192.168.0.100/32 | |
| # get info | |
| aws lightsail get-instance-port-states --instance-name Ubuntu |
簡単でいい感じ。まぁ本番用サーバとして使いたい場合はLightsailよりEC2を使った方がいいとは思うけど、開発用とかでちょこっと使いたいときにはLightsailは気軽なのでおすすめです。