我正在使用 Amazon Elastic Compute Cloud (Amazon EC2) 安全群組,我需要確定哪些資源正在使用特定的安全組。如何找到與 Amazon EC2 安全群組相關聯的資源?
解決方法
**注意:**如果您在執行 AWS Command Line Interface (AWS CLI) 命令時收到錯誤訊息,請確認您使用的是最新的 AWS CLI 版本。
方法 1: 使用 AWS 管理主控台
1. 開啟 Amazon EC2 主控台。
2. 在導覽窗格中,選擇安全群組。
3. 複製您正在調查的安全群組的安全群組 ID。
4. 在導覽窗格中,選擇網路介面。
5. 在搜尋列中貼上安全群組 ID。
**注意:**請確定您搜尋的是安全群組所在的相同區域。
6. 檢閱搜尋結果。
搜尋結果會顯示與安全群組相關聯的網路介面。檢查網路介面的說明,以確定與安全群組相關聯的資源。例如,ELB app/example-alb/1234567890abcdef 表示名稱為 example-alb 的 Application Load Balancer 正在使用此安全群組。
如果您收到找不到符合篩選條件的網路介面訊息,則表示沒有與安全群組相關聯的資源。
方法 2: 使用 AWS CLI
1. 在 AWS CLI 中執行下列命令,以根據安全群組 ID 尋找與安全群組相關聯的網路界面:
aws ec2 describe-network-interfaces --filters Name=group-id,Values=<group-id> --region <region> --output json
此命令的輸出會顯示與安全群組相關聯的網路介面。
2. 檢閱輸出。
如果輸出像此範例一樣為空白,則表示沒有與安全群組相關聯的資源:
{
"NetworkInterfaces": []
}
如果輸出包含結果,請使用此命令來尋找與安全群組相關聯之資源的詳細資訊:
aws ec2 describe-network-interfaces --filters Name=group-id,Values=<group-id> --region <region> --output json --query "NetworkInterfaces[*].[NetworkInterfaceId,Description,PrivateIpAddress,VpcId]"
相關資訊
使用安全群組控制資源的流量
用戶端篩選