查找AWS安全组重复条目

Question

是否可以在AWS中的安全组中找到重复项？

例如：

安全组1有：    198.168.5.2/24，    192.168.4.2/24，    172.54.60.12/24

安全组2有： 192.168.4.2/24， 172.54.60.12/24， 52.43.56.98/32

正如您所看到的，两个SG中有两个完全相同的IP。可以通过AWS Cli完成吗？

Answer 1

是的，您可以使用ip-permission.cidr过滤器。来自文档：

  

ip-permission.cidr - 已在安全组规则中被授予权限的IPv4 CIDR范围。

因此，您可以使用它来指定要检查的CIDR范围，并且它将仅列出包含与该CIDR范围匹配的规则的安全组。

示例命令：

aws ec2 describe-security-groups --filters Name=ip-permission.cidr,Values=172.54.60.12/24

进一步阅读：

• AWS Documentation - aws ecs describe-security-groups
• AWS Documentation - Using Shorthand Syntax with the AWS Command Line Interface