Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

如何批量检索查看安全组与EC2的关联状况

0

【以下的问题经过翻译处理】 我想要移除未使用的安全组,同时还需要知道哪些安全组正在与我的EC2关联,我不想逐一在EC2实例中查看其安全组设置,有没有什么方案能够实现?

Themen
Vernetzung & Bereitstellung von InhaltenKalkulationAWS Framework mit guter StrukturManagement & Unternehmensführung
Tags
Amazon VPCAmazon EC2SicherheitAWS KontoverwaltungSicherheitsgruppe
Sprache
中文 (简体)
profile picture
EXPERTE
rePost Polyglot
gefragt vor 5 Monaten23 Aufrufe
1 Antwort
0

【以下的回答经过翻译处理】 实际上,有一种简单的方法可以查看关联。

https://aws.amazon.com/premiumsupport/knowledge-center/ec2-find-security-group-resources/

  1. 在AWS CLI中运行以下命令,根据安全组ID查找与安全组关联的网络接口:

aws ec2 describe-network-interfaces --filters Name=group-id,Values=<group-id> --region <region> --output json

此命令的输出显示与安全组关联的网络接口。

  1. 查看输出。如果输出为空(类似于此示例),则此安全组没有关联的资源:

{ "NetworkInterfaces": [] }

如果输出包含结果,则使用此命令查找与安全组关联的更多信息:

aws ec2 describe-network-interfaces --filters Name=group-id,Values=<group-id> --region <region> --output json --query "NetworkInterfaces[*].[NetworkInterfaceId,Description,PrivateIpAddress,VpcId]"

除了CLI的方式,您还可以从控制台中查看:

复制您要检查的安全组的安全组ID。

在导航窗格中选择“网络接口”。将安全组ID粘贴到搜索栏中。

profile picture
EXPERTE
rePost Polyglot
beantwortet vor 5 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt