如何查找与 Amazon EC2 安全组关联的资源?
上次更新时间:2020 年 7 月 9 日
我正在使用 Amazon Elastic Compute Cloud (Amazon EC2) 安全组,我需要确定哪些资源正在使用特定的安全组。如何查找与 Amazon EC2 安全组关联的资源?
解决方法
注意:如果您在运行 AWS 命令行界面 (AWS CLI) 命令时收到错误,请确保您运行的是最新版本的 AWS CLI。
方法 1:使用 AWS 管理控制台
1. 打开 Amazon EC2 控制台。
2. 在导航窗格中,选择安全组。
3. 复制您正在调查的安全组的安全组 ID。
4. 在导航窗格中,选择网络接口。
5. 将安全组 ID 粘贴到搜索栏中。
注意:请确保您在安全组所在的同一区域进行搜索。
6. 查看搜索结果。
搜索结果显示与安全组关联的网络接口。检查网络接口的描述,以确定与安全组关联的资源。例如,ELB app/example-alb/1234567890abcdef 表示名为 example-alb 的 Application Load Balancer 正在使用此安全组。
如果您收到“找不到符合筛选条件的网络接口”这一消息,则表明没有与该安全组关联的资源。
方法 2:使用 AWS CLI
1. 在 AWS CLI 中运行以下命令,以根据安全组 ID 查找与安全组关联的网络接口。
aws ec2 describe-network-interfaces --filters Name=group-id,Values=<group-id> --region <region> --output json
以上命令的输出显示了与安全组关联的网络接口。
2. 查看输出。
如果输出为空(如下例所示),则没有与安全组关联的资源。
{
"NetworkInterfaces": []
}
如果输出包含结果,则可以使用以下命令查找有关与安全组关联的资源的更多信息。
aws ec2 describe-network-interfaces --filters Name=group-id,Values=<group-id> --region <region> --output json --query 'NetworkInterfaces[*]'.['NetworkInterfaceId','Description','PrivateIpAddress','VpcId']