如何批量检索查看安全组与EC2的关联状况
0
【以下的问题经过翻译处理】 我想要移除未使用的安全组,同时还需要知道哪些安全组正在与我的EC2关联,我不想逐一在EC2实例中查看其安全组设置,有没有什么方案能够实现?
言語
中文 (简体)
1回答
- 新しい順
- 投票が多い順
- コメントが多い順
0
【以下的回答经过翻译处理】 实际上,有一种简单的方法可以查看关联。
https://aws.amazon.com/premiumsupport/knowledge-center/ec2-find-security-group-resources/
- 在AWS CLI中运行以下命令,根据安全组ID查找与安全组关联的网络接口:
aws ec2 describe-network-interfaces --filters Name=group-id,Values=<group-id> --region <region> --output json
此命令的输出显示与安全组关联的网络接口。
- 查看输出。如果输出为空(类似于此示例),则此安全组没有关联的资源:
{ "NetworkInterfaces": [] }
如果输出包含结果,则使用此命令查找与安全组关联的更多信息:
aws ec2 describe-network-interfaces --filters Name=group-id,Values=<group-id> --region <region> --output json --query "NetworkInterfaces[*].[NetworkInterfaceId,Description,PrivateIpAddress,VpcId]"
除了CLI的方式,您还可以从控制台中查看:
复制您要检查的安全组的安全组ID。
在导航窗格中选择“网络接口”。将安全组ID粘贴到搜索栏中。