查找AWS安全组重复条目

时间:2017-01-24 15:43:46

标签: amazon-web-services amazon-ec2 aws-cli aws-security-group

是否可以在AWS中的安全组中找到重复项?

例如:

安全组1有:    198.168.5.2/24,    192.168.4.2/24,    172.54.60.12/24

安全组2有: 192.168.4.2/24, 172.54.60.12/24, 52.43.56.98/32

正如您所看到的,两个SG中有两个完全相同的IP。可以通过AWS Cli完成吗?

1 个答案:

答案 0 :(得分:0)

是的,您可以使用ip-permission.cidr过滤器。来自文档:

  

ip-permission.cidr - 已在安全组规则中被授予权限的IPv4 CIDR范围。

因此,您可以使用它来指定要检查的CIDR范围,并且它将仅列出包含与该CIDR范围匹配的规则的安全组。

示例命令:

aws ec2 describe-security-groups --filters Name=ip-permission.cidr,Values=172.54.60.12/24

进一步阅读: