阿里云使用命令行通过接口给安全组添加规则

需求：通过分析检测nginx访问日志中的客户端IP地址，找出不是中国大陆、香港的ip地址，在管理后台的安全组中禁止访问。

方法：使用https://ipinfo.io/$ip/json 查看IP地址所属地，如果是国外的，记录下来，通过下面的命令行接口给安全组添加规则

阿里云通过接口给安全组添加规则
1. 在服务器上安装aliyun的命令行工具
https://help.aliyun.com/zh/cli/install-cli-on-linux?spm=a2c4g.11186623.0.0.4e4f33afFQTyfF#task-592837
2. 使用AccessKey Id和AccessKey Secret和Region Id配置免密凭证
（1）首先在https://ram.console.aliyun.com/profile/access-keys 创建生成ak
（2）配置凭证 https://help.aliyun.com/zh/cli/configure-credentials?spm=a2c4g.11186623.0.0.4e4f33af6wVljF#b265231e1dwy9
命令行输入：aliyun configure --profile AkProfile
根据提示分别输入：AccessKey Id和AccessKey Secret和Region Id 例子：Region Id为：cn-beijing
3.调用接口添加安全组：https://help.aliyun.com/zh/ecs/developer-reference/create-and-manage-an-ecs-instance-by-using-cli-commands/
SecurityGroupId是安全组的id名字，在管理后台查看
执行：
aliyun ecs AuthorizeSecurityGroup \
--RegionId cn-beijing \
--SecurityGroupId sg-2zehdf1jc8wly9dbqffi \
--IpProtocol tcp \
--SourceCidrIp 115.18.0.0/16 \
--PortRange 1/65535 \
--Policy Drop \
--Priority 1