如何找到與 Amazon EC2 安全群組相關聯的資源?

1 分的閱讀內容
0

我正在使用 Amazon Elastic Compute Cloud (Amazon EC2) 安全群組,我需要確定哪些資源正在使用特定的安全組。如何找到與 Amazon EC2 安全群組相關聯的資源?

解決方法

**注意:**如果您在執行 AWS Command Line Interface (AWS CLI) 命令時收到錯誤訊息,請確認您使用的是最新的 AWS CLI 版本

方法 1: 使用 AWS 管理主控台

1.    開啟 Amazon EC2 主控台

2.    在導覽窗格中,選擇安全群組

3.    複製您正在調查的安全群組的安全群組 ID。

4.    在導覽窗格中,選擇網路介面

5.    在搜尋列中貼上安全群組 ID。

**注意:**請確定您搜尋的是安全群組所在的相同區域。

6.    檢閱搜尋結果。

搜尋結果會顯示與安全群組相關聯的網路介面。檢查網路介面的說明,以確定與安全群組相關聯的資源。例如,ELB app/example-alb/1234567890abcdef 表示名稱為 example-alb 的 Application Load Balancer 正在使用此安全群組。

如果您收到找不到符合篩選條件的網路介面訊息,則表示沒有與安全群組相關聯的資源。

方法 2: 使用 AWS CLI

1.    在 AWS CLI 中執行下列命令,以根據安全群組 ID 尋找與安全群組相關聯的網路界面:

aws ec2 describe-network-interfaces --filters Name=group-id,Values=<group-id> --region <region> --output json

此命令的輸出會顯示與安全群組相關聯的網路介面。

2.    檢閱輸出。

如果輸出像此範例一樣為空白,則表示沒有與安全群組相關聯的資源:

{
    "NetworkInterfaces": []
}

如果輸出包含結果,請使用此命令來尋找與安全群組相關聯之資源的詳細資訊:

aws ec2 describe-network-interfaces --filters Name=group-id,Values=<group-id> --region <region> --output json --query "NetworkInterfaces[*].[NetworkInterfaceId,Description,PrivateIpAddress,VpcId]"

相關資訊

使用安全群組控制資源的流量

用戶端篩選

AWS 官方
AWS 官方已更新 1 年前