Amazon Elastic Compute Cloud (Amazon EC2) セキュリティグループを使用しているのですが、特定のセキュリティグループを使用しているリソースを判別する必要があります。Amazon EC2 セキュリティグループに関連付けられているリソースを調べるにはどうすればよいですか?
解決方法
注: AWS コマンドラインインターフェイス (AWS CLI) コマンドの実行中にエラーが発生した場合は、AWS CLI の最新バージョンを実行していることを確認してください。
方法 1: AWS マネジメントコンソールを使用します
1. Amazon EC2 コンソールを開きます。
2. ナビゲーションペインで、[セキュリティグループ] を選択します。
3. 調査しているセキュリティグループのセキュリティグループ ID をコピーします。
4. ナビゲーションペインで、[ネットワークインターフェイス] を選択します。
5. 検索バーにセキュリティグループ ID を貼り付けます。
注 : セキュリティグループが存在するのと同じリージョンで検索してください。
6. 検索結果を確認します。
検索結果には、セキュリティグループに関連付けられているネットワークインターフェイスが表示されます。ネットワークインターフェイスの説明を確認し、セキュリティグループに関連付けられたリソースを判別します。例えば、 ELB app/example-alb/1234567890abcdef は、example-alb という名前の Application Load Balancer は、このセキュリティグループを使用していることを示します。
フィルタ条件に一致するネットワークインターフェイスが見つからないというメッセージを受け取る場合、セキュリティグループに関連付けられているリソースはありません。
方法 2: AWS CLI を使用します
1. AWS CLI で次のコマンドを実行して、セキュリティグループ ID に基づいたセキュリティグループと関連付けられているネットワークインターフェイスを見つけます。
aws ec2 describe-network-interfaces --filters Name=group-id,Values=<group-id> --region <region> --output json
コマンドの出力には、セキュリティグループに関連付けられているネットワークインターフェイスが表示されます。
2. 出力を確認します。
次の例のように出力が空の場合、セキュリティグループに関連付けられているリソースはありません。
{
"NetworkInterfaces": []
}
その出力に結果が含まれている場合、次のコマンドを使用して、セキュリティグループに関連付けられたリソースに関する詳細な情報を見つけることができます。
aws ec2 describe-network-interfaces --filters Name=group-id,Values=<group-id> --region <region> --output json --query "NetworkInterfaces[*].[NetworkInterfaceId,Description,PrivateIpAddress,VpcId]"
関連情報
セキュリティグループを使用してリソースへのトラフィックを制御する
クライアント側のフィルタリング