是否可以在AWS中的安全组中找到重复项?
例如:
安全组1有: 198.168.5.2/24, 192.168.4.2/24, 172.54.60.12/24
安全组2有: 192.168.4.2/24, 172.54.60.12/24, 52.43.56.98/32
正如您所看到的,两个SG中有两个完全相同的IP。可以通过AWS Cli完成吗?
答案 0 :(得分:0)
是的,您可以使用ip-permission.cidr
过滤器。来自文档:
ip-permission.cidr - 已在安全组规则中被授予权限的IPv4 CIDR范围。
因此,您可以使用它来指定要检查的CIDR范围,并且它将仅列出包含与该CIDR范围匹配的规则的安全组。
示例命令:
aws ec2 describe-security-groups --filters Name=ip-permission.cidr,Values=172.54.60.12/24
进一步阅读: