AWS セキュリティ グループのルールの追加または削除を自動化するよう依頼されました。アクションを実行する前に、要求されたルール (パラメーターとして取得) がセキュリティ グループに存在するかどうかを検証する必要があります。ルールが存在する場合にのみ、ルールを追加または削除する必要があります。
セキュリティグループのすべてのイングレスルールをリストして削除する以下を使用しようとしています:
aws ec2 describe-security-groups --group-ids sg-XX --query SecurityGroups[].IpPermissions[]
aws ec2 revoke-security-group-ingress --group-id sg-XX --ip-permissions "`aws ec2 describe-security-groups --group-ids sg-XX --query SecurityGroups[].IpPermissions[]`"
ただし、ルールが存在するかどうかを検証するだけで済みます。存在する場合はアクティビティを実行する必要はありません。存在しない場合は、ルールを既存のセキュリティ グループに追加する必要があります。