我愿意对 AWS 账户的生产环境中的默认安全组的规则进行一些更改,以符合一些配置规则。要了解更改后的影响,然后需要对这些部分进行测试。为了减少测试工作,最好了解所有可能受到打击的服务。
因此,我需要找出附加到我的自定义 VPC 中默认安全组的不同 Amazon Web Services。是否有任何 AWS CLI 命令或来自 AWS 控制台的任何方式,我可以找到附加到默认安全组的所有不同服务(如 EC2、RDS 等)。
EC2 控制台中的网络接口 (ENI) 仅显示是否附加了 EC2 实例。如何检查安全组是否附加到其他服务?
请告诉我。
谢谢 :)
有一个可能的解决方案,您可以使用目标信息列出 AWS cli 中的所有安全组,然后再次运行其输出以列出所有 VPC 的 vpcinfo。
在这里行动!
aws ec2 describe-security-groups |grep 'GroupName\|VpcId\|GroupId' #listing all SG with info groupName/ID,vpcID.
列出所有 SG 信息的输出 现在可以在一个衬垫脚本下运行以获取所有 VPC 信息
aws ec2 describe-security-groups |grep 'GroupName\|VpcId\|GroupId' > list_sg_info.txt ; cat list_sg_info.txt|grep -i vpcid |sort -u |awk '{print $NF}'|tr '\"' ' '|while read vpcinfo; do aws ec2 describe-vpcs --vpc-ids $vpcinfo|nl ; done