如何查找与 Amazon EC2 安全组关联的资源?

1 分钟阅读
0

我正在使用 Amazon Elastic Compute Cloud (Amazon EC2) 安全组,我需要确定哪些资源正在使用特定的安全组。如何查找与 Amazon EC2 安全组关联的资源?

解决方法

**注意:**如果您在运行 AWS 命令行界面(AWS CLI)命令时收到错误,请务必确保您正在运行最新版本的 AWS 命令行界面(AWS CLI)

方法 1:使用 AWS 管理控制台

1.    打开 Amazon EC2 控制台

2.    在导航窗格中,选择安全组

3.    复制您正调查的安全组的安全组 ID。

4.    在导航窗格中,选择网络接口

5.    将安全组 ID 粘贴到搜索栏中。

**注意:**请确保您在安全组所在的同一区域进行搜索。

6.    查看搜索结果。

搜索结果显示与安全组关联的网络接口。检查网络接口的描述,以确定与安全组关联的资源。例如,ELB app/example-alb/1234567890abcdef 表示名为 example-alb 的应用程序负载均衡器正在使用此安全组。

如果您收到 No Network Interfaces found matching your filter criteria(找不到符合筛选条件的网络接口)这一消息,则表明没有与该安全组关联的资源。

方法 2:使用 AWS CLI

1.    在 AWS CLI 中运行以下命令,以根据安全组 ID 查找与安全组关联的网络接口:

aws ec2 describe-network-interfaces --filters Name=group-id,Values=<group-id> --region <region> --output json

该命令的输出显示了与安全组关联的网络接口。

2.    查看输出。

如果输出为空(如示例),则没有与安全组关联的资源:

{
    "NetworkInterfaces": []
}

如果输出包含结果,则使用此命令查找与安全组关联的资源的更多信息:

aws ec2 describe-network-interfaces --filters Name=group-id,Values=<group-id> --region <region> --output json --query "NetworkInterfaces[*].[NetworkInterfaceId,Description,PrivateIpAddress,VpcId]"

相关信息

使用安全组控制流向资源的流量

客户端筛选

AWS 官方
AWS 官方已更新 1 年前