Amazon EC2 보안 그룹과 연결된 리소스를 찾으려면 어떻게 해야 합니까?

2분 분량
0

Amazon Elastic Compute Cloud(Amazon EC2) 보안 그룹을 사용하고 있으며, 어느 리소스가 특정 보안 그룹을 사용하고 있는지 확인해야 합니다. Amazon EC2 보안 그룹과 연결된 리소스를 찾으려면 어떻게 해야 합니까?

해결 방법

참고: AWS Command Line Interface(AWS CLI) 명령을 실행할 때 오류가 발생하는 경우 최신 버전의 AWS CLI를 사용하고 있는지 확인하세요.

방법 1: AWS Management Console 사용

1.    Amazon EC2 콘솔을 엽니다.

2.    탐색 창에서 [Security Groups]를 선택합니다.

3.    조사 중인 보안 그룹의 보안 그룹 ID를 복사합니다.

4.    탐색 창에서 [Network Interfaces]를 선택합니다.

5.    검색 창에 보안 그룹 ID를 붙여 넣습니다.

참고: 보안 그룹이 위치한 동일한 리전에서 검색해야 합니다.

6.    검색 결과를 검토합니다.

검색 결과에 보안 그룹과 연결된 네트워크 인터페이스가 표시됩니다. 네트워크 인터페이스에 대한 설명을 보고 보안 그룹과 연결된 리소스를 확인합니다. 예를 들어, ELB app/example-alb/1234567890abcdef는 이름이 example-alb인 Application Load Balancer가 이 보안 그룹을 사용하고 있음을 나타냅니다.

**No Network Interfaces found matching your filter criteria(필터 기준과 일치하는 네트워크 인터페이스를 찾을 수 없음)**라는 메시지가 나타나면 보안 그룹과 연결된 리소스가 없는 것입니다.

방법 2: AWS CLI 사용

1.    AWS CLI에서 다음 명령을 실행하여 보안 그룹 ID를 기준으로 보안 그룹과 연결된 네트워크 인터페이스를 찾습니다.

aws ec2 describe-network-interfaces --filters Name=group-id,Values=<group-id> --region <region> --output json

명령 출력은 보안 그룹과 연결된 네트워크 인터페이스를 보여 줍니다.

2.    출력을 검토합니다.

이 예와 유사한 출력이 비어 있으면 보안 그룹과 연결된 리소스가 없는 것입니다.

{
    "NetworkInterfaces": []
}

출력에 결과가 포함되어 있으면 이 명령을 사용하여 보안 그룹과 연결된 리소스에 대한 추가 정보를 찾을 수 있습니다.

aws ec2 describe-network-interfaces --filters Name=group-id,Values=<group-id> --region <region> --output json --query "NetworkInterfaces[*].[NetworkInterfaceId,Description,PrivateIpAddress,VpcId]"

관련 정보

보안 그룹을 사용하여 리소스에 대한 트래픽 제어

클라이언트측 필터링

AWS 공식
AWS 공식업데이트됨 일 년 전