如何查找与 Amazon EC2 安全组关联的资源?

上次更新时间:2020 年 7 月 9 日

我正在使用 Amazon Elastic Compute Cloud (Amazon EC2) 安全组,我需要确定哪些资源正在使用特定的安全组。如何查找与 Amazon EC2 安全组关联的资源?

解决方法

注意:如果您在运行 AWS 命令行界面 (AWS CLI) 命令时收到错误,请确保您运行的是最新版本的 AWS CLI

方法 1:使用 AWS 管理控制台

1.    打开 Amazon EC2 控制台

2.    在导航窗格中,选择安全组

3.    复制您正在调查的安全组的安全组 ID。

4.    在导航窗格中,选择网络接口

5.    将安全组 ID 粘贴到搜索栏中。

注意:请确保您在安全组所在的同一区域进行搜索。

6.    查看搜索结果。

搜索结果显示与安全组关联的网络接口。检查网络接口的描述,以确定与安全组关联的资源。例如,ELB app/example-alb/1234567890abcdef 表示名为 example-alb 的 Application Load Balancer 正在使用此安全组。

如果您收到“找不到符合筛选条件的网络接口”这一消息,则表明没有与该安全组关联的资源。

方法 2:使用 AWS CLI

1.    在 AWS CLI 中运行以下命令,以根据安全组 ID 查找与安全组关联的网络接口。

aws ec2 describe-network-interfaces --filters Name=group-id,Values=<group-id> --region <region> --output json

以上命令的输出显示了与安全组关联的网络接口。

2.    查看输出。

如果输出为空(如下例所示),则没有与安全组关联的资源。

{
    "NetworkInterfaces": []
}

如果输出包含结果,则可以使用以下命令查找有关与安全组关联的资源的更多信息。

aws ec2 describe-network-interfaces --filters Name=group-id,Values=<group-id> --region <region> --output json --query 'NetworkInterfaces[*]'.['NetworkInterfaceId','Description','PrivateIpAddress','VpcId']

删除安全组

如何使用 --query 选项筛选输出

这篇文章对您有帮助吗?

提交反馈

您是否需要账单或技术支持?

联系 AWS Support