如何使所有流量入站的所有安全组都达到0.0.0.0

时间:2019-09-10 08:28:23

标签: aws-cli

我正在尝试从任何IP地址(0.0.0.0/0)获取对“所有流量”开放的所有安全组。对于我们来说,这意味着它们尚未正确配置。

我发现了如何找到包含允许SSH流量(端口22)的规则和允许来自所有IP地址(0.0.0.0/0)的流量的规则的规则 我已经尝试过了,但仍然没有找到想要的东西:我希望那些允许所有协议,所有端口(所有流量)从0.0.0.0起的用户。

谢谢您的建议。

aws ec2 describe-security-groups --filters Name=ip
permission.cidr,Values='0.0.0.0/0' Name=vpc-id,Values=XXXXX Name=ip-
permission.from-port,Values=* --query "SecurityGroups[*]. 
{Name:GroupName,ID:GroupId}" --output table

1 个答案:

答案 0 :(得分:2)

您在正确的轨道上。如果您使用-1作为ip-permission.protocol的值,它将返回对所有流量开放的安全组。

我创建了这个安全组(立即删除)作为测试:

enter image description here

当我使用上述过滤器和aws的过滤器运行0.0.0.0/0命令时,

aws ec2 --region eu-west-1 describe-security-groups --filter Name=ip-permission.protocol,Values=-1 Name=ip-permission.cidr,Values='0.0.0.0/0' --query "SecurityGroups[*].{Name:GroupName,ID:GroupId}" --output table

它返回了以下输出:

------------------------------------------------  
|            DescribeSecurityGroups            |
+-----------------------+----------------------+
|          ID           |        Name          |
+-----------------------+----------------------+
|  sg-0142cbca58aac3836 |  delete immediately  |
+-----------------------+----------------------+
相关问题
最新问题