如何查找所有AWS安全组的未使用安全组?

时间:2015-06-17 11:41:16

标签: python-2.7 amazon-web-services amazon-ec2 amazon-s3 boto

如何使用Boto找到所有附加了所有aws资源的安全组? 目前以下脚本仅提供ec2实例 - 

     sec_grps = ec2_conn.get_all_security_groups()  
     for group in sec_grps:   
         print group, " Instances attached ", group.instances()

有没有办法让所有aws资源都不使用的安全组?

1 个答案:

答案 0 :(得分:3)

这是一个稍微困难的请求,因为安全组被许多不同的资源使用,包括:

  • Amazon EC2实例
  • Amazon RDS实例
  • VPC弹性网络接口(ENI)
  • Amazon Redshift群集
  • Amazon ElastiCache群集
  • Amazon Elastic MapReduce群集
  • 亚马逊工作区
  • ...而且很可能也是其他服务

要获取未使用的安全组列表,您需要查询上述所有服务,以发现哪些服务正在“使用中”。

或者,您可以尝试删除它们 - 如果您尝试删除正在使用的安全组,则会生成错误。 (但请在删除重要安全组之前测试此方法!)

相关问题
最新问题