问AWS -向安全组入站规则添加多个IP

EN

WAF支持IP列表，但是使用它可能会增加一些您现在不想/不需要的复杂性。它们不能直接在实例前面使用，需要负载均衡器或CloudFront发行版。

如果不能使用IP范围(子网)来减少规则的数量，我建议使用CLI来创建/管理所需的规则。您可以手动运行命令或编写脚本来从某个地方读取信息(比如文本文件)。

AWS CLI适用于大多数环境。如果您喜欢PowerShell，那么AWS的PowerShell工具也是不错的，尽管我发现了一些CLI没有的限制。

要验证的一件事是，安全组是否可以包含240条规则(检查限制)。您可能需要将其传播到几个安全组。

根据我搜索的内容，处理此问题的最佳方法是使用前缀列表。https://docs.aws.amazon.com/vpc/latest/userguide/managed-prefix-lists.html

这里有点晚，但更快的方法是创建多个规则，每个IP块一个，使用Copy to a new security group选项创建其他规则，这样您就不需要每次编写规则，只需复制和粘贴IP地址。

我知道使用CLI要快得多，而且是可重复的，但这可以是一个快速修复，因为它要容易得多，而且并不是每个人都知道如何使用CLI :)