0

是否可以在 AWS 的安全组中找到重复项?

例如 :

安全组 1 具有: 198.168.5.2/24 、 192.168.4.2/24 、 172.54.60.12/24

安全组 2 有: 192.168.4.2/24 、 172.54.60.12/24 、 52.43.56.98/32

如您所见,两个 SG 中有两个完全相同的 IP。这可以通过 AWS Cli 完成吗?

4

1 回答 1

1

是的,您可以ip-permission.cidr为此使用过滤器。从文档中:

ip-permission.cidr - 已在安全组规则中授予权限的 IPv4 CIDR 范围。

因此,您可以使用它来指定要检查的 CIDR 范围,它将仅列出包含与该 CIDR 范围匹配的规则的安全组。

示例命令:

aws ec2 describe-security-groups --filters Name=ip-permission.cidr,Values=172.54.60.12/24

进一步阅读:

于 2017-01-28T18:52:20.127 回答