1. 登录AWS控制台。
2. 进入“EC2”控制台，选择“安全组”并创建一个新的安全组。
3. 给新的安全组起一个名称，例如“my-security-group”。
4. 如果需要针对某个特定IP地址或IP地址段开放端口，则需要创建一条入站规则。点击“编辑入站规则”，然后选择要开放的端口号，如“SSH（22）”。输入IP地址或IP地址段，例如“0.0.0.0/0”，即表示所有IP地址都可以访问。
5. 如果需要允许来自任何IP地址的特定端口，则需要创建一条入站规则并选择来源“任何位置”。这样做会将特定端口暴露在所有来源的攻击风险之下。
6. 在EC2实例的“详细信息”标签页中，选择要关联的安全组。
7. 将实例与新的安全组关联。这样做可确保仅允许受信任的IP地址和端口来访问您的实例。

代码示例： ec2 = boto3.client('ec2')

创建安全组

response = ec2.create_security_group( GroupName='my-security-group', Description='描述信息', VpcId='vpc-xxxxxxxx' )

添加入站规则

response = ec2.authorize_security_group_ingress( GroupId='sg-xxxxxxxx', IpPermissions=[ { 'IpProtocol': 'tcp', 'FromPort': 22, 'ToPort': 22, 'IpRanges': [ { 'CidrIp': '0.0.0.0/0' }, ], }, ] )

关联安全组

response = ec2.modify_instance_attribute( InstanceId='i-xxxxxxxx', Groups=[ 'sg-xxxxxxxx', ], )