如何确定给定AWS安全组的关联内容?

时间:2017-05-25 16:51:32

标签: amazon-web-services amazon-ec2 aws-cli aws-vpc

AWS EC2 Security Groups documentation提到" EC2-VPC的安全组具有EC2-Classic"的安全组不支持的其他功能。但安全组仪表板不提供有关"功能的任何信息。安全组的属性允许我区分我正在查看的安全组或附加的内容,以便例如我无法确定我是否可以整合安全组并共享它们跨越EC2实例(为了便于管理):

  1. 如何确定给定的安全组是否适合给定的实例?
  2. 如何确定安全组与哪些实例相关联(我在Instances控制台中看到了如何进行反转)?

2 个答案:

答案 0 :(得分:2)

  

EC2-VPC的安全组具有其他功能   EC2-Classic的安全组支持

这仅在您拥有实际支持EC2 classic的AWS账户时才有意义。如果帐户少于几年,您就不支持EC2 classic。安全组在EC2 classic中的工作方式不同,因为它是一个完全平坦的网络。随着VPC的创建,安全组现在被VPC隔离。

  
      
  1. 如何确定给定的安全组是否适合a   给定实例?
  2.   

这完全取决于您和实例上的内容。安全组是一个通用概念,可以应用于任何实例。例如,如果实例正在运行需要联系DynamoDB的实例,那么您需要为该实例提供支持该交互的安全组。同样,如果您有一个运行Web服务器的实例,则可能需要一个公开端口80的安全组。

  
      
  1. 如何确定安全组与哪些实例相关联(我在实例中看到了如何进行反向操作)   控制台)?
  2.   

根据实例的数量,即使假设您只想查看EC2组而不是RDS之类的东西,通过GUI实现这一点可能会非常艰巨。使用CLI和命令最容易完成:

$ aws ec2 describe-instances --output text | grep sg-{Some id}

答案 1 :(得分:2)

要查找与安全组My-SG关联的所有实例,请使用以下AWS CLI命令:

aws ec2 describe-instances --filters "Name=instance.group-name,Values=My-SG" --query 'Reservations[*].Instances[*].[Tags[?Key==`Name`].Value]' --output text