如何查找附加到 AWS 安全组的所有资源

Question

如何查找附加到 AWS 安全组的所有资源

jit*_*thu 3 amazon-web-services aws-security-group

我找到了一个允许所有流量的安全组，0.0.0.0并且我想知道正在使用该安全组的所有资源。

是否有任何 AWS CLI 命令用于此操作，或者我应该检查每个资源以查看是否附加了此安全组？

Answer 1

小智 9

方法 1：使用 AWS 管理控制台

选择您的资源所在区域

打开 Amazon EC2 控制台。
在导航窗格中，选择安全组。
复制您正在调查的安全组的安全组 ID。
在导航窗格中，选择网络接口。
将安全组 ID 粘贴到搜索栏中。

搜索结果显示与安全组关联的网络接口。检查网络接口的描述以确定与安全组关联的资源。例如，ELBapp/example-alb/1234567890abcdef指示具有该名称的应用程序负载均衡器example-alb正在使用此安全组。

方法 2：使用 AWS CLI

aws ec2 describe-network-interfaces --filters Name=group-id,Values=<group-id> --region <region> --output json

Run Code Online (Sandbox Code Playgroud)

例如，如果输出为空，则没有附加资源

{
    "NetworkInterfaces": []
}

Run Code Online (Sandbox Code Playgroud)

如果您在输出中看到信息，则运行此命令

aws ec2 describe-network-interfaces \
  --filters Name=group-id,Values=<group-id> \
  --region <region> --output json \
  --query "NetworkInterfaces[*].[NetworkInterfaceId,Description,PrivateIpAddress,VpcId]"

Run Code Online (Sandbox Code Playgroud)

因此，上述命令只能帮助我识别使用安全组的网络接口。我如何找到使用特定安全组的其他资源，例如 RDS、VPC 等？ (2认同)

归档时间：	2 年，8 月前
查看次数：	3608 次
最近记录：	1 年，9 月前