如何列出属于某个 VPC 的所有资源？

Question

在我的 AWS 账户中，我的 VPC 很少。我试图找到一种方法来列出位于某个 VPC 下的所有资源。

谢谢！！

Answer 1

您可以尝试在 AWS Config > 高级查询中运行以下查询：

所有资源： 选择资源Id、资源名称、资源类型

直接关联到 VPC 的资源： SELECT resourceId、resourceName、resourceType WHERE trees.resourceId = 'vpc-02368dae78f1387e5'

查询可以进一步增强，请参阅一些预配置查询的示例。

Answer 2

VPC 主要包含 EC2 实例、RDS 实例、负载均衡器和 Lambda 函数。另外，底层使用 EC2 的东西，例如 Elasticache。这些是连接到 VPC 的资源类型。

有人建议使用标签编辑器来查找资源：Is there a way to list all resources in AWS。

我还喜欢aws inventory，它只需在浏览器中运行即可，并且可以很好地显示资源。只需给它一个访问密钥和秘密密钥即可运行。

Answer 3

您可以通过两种方式执行此操作：AWS CLI 或 AWS 控制台。

命令行界面

您可以使用 AWS CLI 列出与 VPC 关联的所有 ENI，并使用--query参数美化输出以获取具有所需字段（AZ、实例 ID 等）的资源列表。

1.   `aws ec2 describe-network-interfaces --filters Name=vpc-id,Values=<vpc-id> --query  'NetworkInterfaces[*].[AvailabilityZone, OwnerId, Attachment.InstanceId, PrivateIpAddresses[*].Association.PublicIp]'
   

2.   `aws ec2 describe-network-interfaces --filters Name=vpc-id,Values=<vpc-id> --query  'NetworkInterfaces[*].[RequesterId,Description]'
   

   原始输出示例（VPC 上只有一个实例）：

    "NetworkInterfaces": [
        {
            "Association": {
                "IpOwnerId": "amazon",
                "PublicDnsName": "ec2-54-196-57-169.compute-1.amazonaws.com",
                "PublicIp": "54.196.57.169"
            },
            "Attachment": {
                "AttachTime": "2020-08-24T10:59:16+00:00",
                "AttachmentId": "eni-attach-047e562690aabbffd",
                "DeleteOnTermination": true,
                "DeviceIndex": 0,
                "InstanceId": "i-0fe495a6c17bd0f82",
                "InstanceOwnerId": "570398916848",
                "Status": "attached"
            },
            "AvailabilityZone": "us-east-1d",
            "Description": "",
            "Groups": [
                {
                    "GroupName": "launch-wizard-1",
                    "GroupId": "sg-0aa7d8257bb487e1b"
                }
            ],
            "InterfaceType": "interface",
            "Ipv6Addresses": [],
            "MacAddress": "0e:58:38:33:9a:31",
            "NetworkInterfaceId": "eni-0b20855178d276783",
            "OwnerId": "570398916848",
            "PrivateDnsName": "ip-172-31-34-30.ec2.internal",
            "PrivateIpAddress": "172.31.34.30",
            "PrivateIpAddresses": [
                {
                    "Association": {
                        "IpOwnerId": "amazon",
                        "PublicDnsName": "ec2-54-196-57-169.compute-1.amazonaws.com",
                        "PublicIp": "54.196.57.169"
                    },
                    "Primary": true,
                    "PrivateDnsName": "ip-172-31-34-30.ec2.internal",
                    "PrivateIpAddress": "172.31.34.30"
                }
            ],
            "RequesterManaged": false,
            "SourceDestCheck": true,
            "Status": "in-use",
            "SubnetId": "subnet-e2bc5fbd",
            "TagSet": [],
            "VpcId": "vpc-6ad2e110"
        }
    ]
   

现在过滤：

1. 为了第一 --query

    [
        "us-east-1d",
        "57039816848",
        "i-0fe495a6c17bd0f82",
        [
            "44.196.57.169"
        ]
    ]
   

2. 对于第二个--query（另一个 VPC）：

    [
        "amazon-elasticache",
        "ElastiCache alon-001"
    ],
    [
        "amazon-elasticache",
        "ElastiCache alon-002"
    ],
    [
        "975289786086",
        "arn:aws:ecs:us-east-2:57039916848:attachment/22a90802-fae7-4afb-9a7e-43e6f4be8ca4"
    ],
    [
        "074689309192",
        "Interface for NAT Gateway nat-069344579d8bda20"
    ],
    [
        "amazon-elb",
        "ELB app/EC2Co-EcsEl-YX74WCWEGOK/0b6d7bc60b540b1"
    ],
    [
        "amazon-elb",
        "ELB app/EC2Co-EcsEl-YX74WCWGGOK/0b6bd7c60b540b1"
    ],
    [
        "amazon-elasticache",
        "ElastiCache alon-003"
    ]
   

AWS 控制台

您可以使用 AWS 控制台执行相同操作。在 EC2->网络接口下，vpc-id在搜索栏中搜索所需的。

Answer 4

没有内置服务可以轻松做到这一点。

您找到所有资源的最大希望是以编程方式循环支持以下资源：

• 子网ID
• VpcID