Amazon EC2 セキュリティグループに関連付けられたリソースの検索方法

最終更新日: 2019 年 7 月 9 日

私は Amazon Elastic Compute Cloud (Amazon EC2) セキュリティグループを使用しており、特定のセキュリティグループを使用しているリソースを判別する必要があります。Amazon EC2 セキュリティグループに関連付けられたリソースの検索方法

解決方法

方法 1: AWS マネジメントコンソールを使用します

1.    Amazon EC2 コンソールを開きます。

2.    ナビゲーションペインで、[セキュリティグループ] を選択します。

3.    調査しているセキュリティグループのセキュリティグループ ID をコピーします。

4.    ナビゲーションペインで、[ネットワークインターフェイス] を選択します。

5.    検索バーにセキュリティグループ ID を貼り付けます。

注 : セキュリティグループが存在するのと同じリージョンで検索してください。

6.    検索結果を確認します。

検索結果には、セキュリティグループに関連付けられているネットワークインターフェイスが表示されます。ネットワークインターフェイスの説明を確認し、セキュリティグループに関連付けられたリソースを判別します。たとえば、 ELB app/example-alb/1234567890abcdef は、example-alb という名前の Application Load Balancer は、このセキュリティグループを使用していることを示します。

フィルタ条件に一致するネットワークインターフェイスが見つからないというメッセージを受け取る場合、セキュリティグループに関連付けられているリソースはありません。

方法 2: AWS CLI を使用します

1.    AWS コマンドラインインターフェイス (AWS CLI) で次のコマンドを実行して、セキュリティグループ ID に基づいたセキュリティグループと関連付けられているネットワークインターフェイスを見つけます。

aws ec2 describe-network-interfaces --filters Name=group-id,Values=<group-id> --region <region> --output json

上記のコマンドの出力には、セキュリティグループに関連付けられているネットワークインターフェイスが表示されます。

2.    出力を確認します。

次の例のように出力が空の場合、セキュリティグループに関連付けられているリソースはありません。

{
    "NetworkInterfaces": []
}

その出力に結果が含まれている場合、次のコマンドを使用して、セキュリティグループに関連付けられたリソースに関する詳細な情報を見つけることができます。

aws ec2 describe-network-interfaces --filters Name=group-id,Values=<group-id> --region <region> --output json --query 'NetworkInterfaces[*]'.['NetworkInterfaceId','Description','PrivateIpAddress','VpcId']