我希望能够检索允许所有来自0.0.0.0/0的流量的安全组列表。
我的过滤器设置如下:
$AllSecurityGroupFilter = @(
@{
name = "ip-permission.cidr"
value = "0.0.0.0/0"
},
@{
name = "ip-permission.protocol"
value = "-1"
}
)
当我运行以下命令时,我将获得允许所有ICMP流量而不是任何流量的安全组。
Get-EC2SecurityGroup -Filter $SSHSecurityGroupFilter -Region $Region
这里是允许所有流量的安全组的属性输出,而允许所有ICMP的安全组的属性的输出。
所有流量
FromPort : 0
IpProtocol : -1
Ipv4Ranges : {Amazon.EC2.Model.IpRange}
Ipv6Ranges : {}
PrefixListIds : {}
ToPort : 0
UserIdGroupPairs : {}
所有ICMP
FromPort : -1
IpProtocol : icmp
Ipv4Ranges : {Amazon.EC2.Model.IpRange}
Ipv6Ranges : {}
PrefixListIds : {}
ToPort : -1
UserIdGroupPairs : {}
我还试图仅搜索允许过滤掉ip协议的允许“ from”和“ to”端口的任何组,但是它没有捕获“所有流量”安全组。
> $AllSecurityGroupFilter = @(
@{
name = "ip-permission.cidr"
value = "0.0.0.0/0"
},
@{
name = "ip-permission.from-port"
value = "0"
},
@{
name = "ip-permission.to-port"
value = "0"
}
)
> Get-EC2SecurityGroup -Filter $AllSecurityGroupFilter -Region "us-east-1"
>
作为最后的选择,我相信我可以根据这个事实进行过滤,但是我想使用-Filter来获取我的数据,因为它是为数据构建的。