安装CLI

官网：https://help.aliyun.com/document_detail/139550.html

aliyun configure set   --profile akProfile   --mode AK   --region aliyun cn-shanghai   --access-key-id 你的AK ID   --access-key-secret 你的AK密钥
aliyun auto-completion   #命令自动补全
1
2

使用

导出RAM权限

aliyun ram ListUsers | grep "UserName"  |awk -F "\"" '{print $4}' > /tmp/user.txt

cat>>/tmp/user.sh<<EOF
/bin/bash
echo $1
aliyun ram ListPoliciesForUser --UserName=$1  | grep -E 'Atta|Des' 
EOF

chmod +x /tmp/user.sh
awk '{print "sh user.sh " $1}' user.txt  | bash 
1
2
3
4
5
6
7
8
9
10

导出实例名称和对应安全组ID

aliyun ecs DescribeInstances --RegionId cn-shanghai --pager | grep -E  '"InstanceName"|sg' >hostname.txt  
#--pager 是导出所有信息，默认导出10条
#查询InstanceName和sg 安全组信息
#取得的值放入hostname.txt中
#对值进行处理
cat hostname.txt | grep "sg-" | awk -F "\"" '{print $2}' > sg.txt  #当前sg.txt文件全部为安全组名称
vim  sg.sh  #编写批量执行脚本sg.sh
1
2
3
4
5
6
7

#!/bin/bash
echo SecurityGroupId:$1
aliyun ecs DescribeSecurityGroupAttribute --RegionId cn-shanghai  --SecurityGroupId $1 --Direction ingress --output cols=SourceCidrIp,NicType,PortRange,Direction,IpProtocol,Policy rows=Permissions.Permission[]
1
2
3

chmod +x sg.sh
awk '{print "sh sg.sh " $1}'  sg.txt  | bash >port.txt
1
2

获得安全组ID对应的所有端口 port.txt