我正在使用 Amazon Elastic Compute Cloud (Amazon EC2) 安全组,我需要确定哪些资源正在使用特定的安全组。如何查找与 Amazon EC2 安全组关联的资源?
解决方法
**注意:**如果您在运行 AWS 命令行界面(AWS CLI)命令时收到错误,请务必确保您正在运行最新版本的 AWS 命令行界面(AWS CLI)。
方法 1:使用 AWS 管理控制台
1. 打开 Amazon EC2 控制台。
2. 在导航窗格中,选择安全组。
3. 复制您正调查的安全组的安全组 ID。
4. 在导航窗格中,选择网络接口。
5. 将安全组 ID 粘贴到搜索栏中。
**注意:**请确保您在安全组所在的同一区域进行搜索。
6. 查看搜索结果。
搜索结果显示与安全组关联的网络接口。检查网络接口的描述,以确定与安全组关联的资源。例如,ELB app/example-alb/1234567890abcdef 表示名为 example-alb 的应用程序负载均衡器正在使用此安全组。
如果您收到 No Network Interfaces found matching your filter criteria(找不到符合筛选条件的网络接口)这一消息,则表明没有与该安全组关联的资源。
方法 2:使用 AWS CLI
1. 在 AWS CLI 中运行以下命令,以根据安全组 ID 查找与安全组关联的网络接口:
aws ec2 describe-network-interfaces --filters Name=group-id,Values=<group-id> --region <region> --output json
该命令的输出显示了与安全组关联的网络接口。
2. 查看输出。
如果输出为空(如示例),则没有与安全组关联的资源:
{
"NetworkInterfaces": []
}
如果输出包含结果,则使用此命令查找与安全组关联的资源的更多信息:
aws ec2 describe-network-interfaces --filters Name=group-id,Values=<group-id> --region <region> --output json --query "NetworkInterfaces[*].[NetworkInterfaceId,Description,PrivateIpAddress,VpcId]"
相关信息
使用安全组控制流向资源的流量
客户端筛选