Preciso abrir 20 portas para 12 blocos de IP.
Tenho que adicionar manualmente 240 regras neste caso? Eu sinto que deve haver uma maneira de copiar e colar a lista de IPs em algum lugar.
Eu pesquisei e descobri que não é possível, mas é difícil de acreditar. https://forums.aws.amazon.com/thread.jspa?threadID=191133
Com base no que pesquisei, a melhor maneira de gerenciar esse problema é usar a lista de prefixos. https://docs.aws.amazon.com/vpc/latest/userguide/managed-prefix-lists.html
As listas de IP são suportadas no WAF, mas usar isso provavelmente adicionaria um monte de complexidade que você não quer/precisa agora. Eles não podem ser usados diretamente na frente de uma instância e precisam de algo como um balanceador de carga ou distribuição do CloudFront.
Se você não pode usar intervalos de IP (sub-redes) para reduzir o número de regras, minha recomendação seria usar a CLI para criar/gerenciar as regras que você precisa. Você pode executar manualmente os comandos OU escrever um script para ler as informações de algum lugar (como um arquivo de texto).
A AWS CLI está disponível para a maioria dos ambientes. O PowerShell Tools for AWS também é decente se você preferir o PowerShell, embora eu tenha encontrado algumas limitações que a CLI não possui.
Uma coisa a verificar é se um grupo de segurança pode conter 240 regras (verifique os limites). Talvez seja necessário espalhar isso por alguns grupos de segurança.