AWS EC2 Security Groups documentation提到" EC2-VPC的安全组具有EC2-Classic"的安全组不支持的其他功能。但安全组仪表板不提供有关"功能的任何信息。安全组的属性允许我区分我正在查看的安全组或附加的内容,以便例如我无法确定我是否可以整合安全组并共享它们跨越EC2实例(为了便于管理):
答案 0 :(得分:2)
EC2-VPC的安全组具有其他功能 EC2-Classic的安全组支持
这仅在您拥有实际支持EC2 classic的AWS账户时才有意义。如果帐户少于几年,您就不支持EC2 classic。安全组在EC2 classic中的工作方式不同,因为它是一个完全平坦的网络。随着VPC的创建,安全组现在被VPC隔离。
- 如何确定给定的安全组是否适合a 给定实例?
这完全取决于您和实例上的内容。安全组是一个通用概念,可以应用于任何实例。例如,如果实例正在运行需要联系DynamoDB的实例,那么您需要为该实例提供支持该交互的安全组。同样,如果您有一个运行Web服务器的实例,则可能需要一个公开端口80的安全组。
- 如何确定安全组与哪些实例相关联(我在实例中看到了如何进行反向操作) 控制台)?
根据实例的数量,即使假设您只想查看EC2组而不是RDS之类的东西,通过GUI实现这一点可能会非常艰巨。使用CLI和命令最容易完成:
$ aws ec2 describe-instances --output text | grep sg-{Some id}
答案 1 :(得分:2)
要查找与安全组My-SG关联的所有实例,请使用以下AWS CLI命令:
aws ec2 describe-instances --filters "Name=instance.group-name,Values=My-SG" --query 'Reservations[*].Instances[*].[Tags[?Key==`Name`].Value]' --output text