Ich verwende Amazon Elastic Compute Cloud (Amazon EC2)-Sicherheitsgruppen und möchte die Ressourcen ermitteln, die eine bestimmte Sicherheitsgruppe verwenden.
Behebung
**Anmerkung:**Wenn bei der Ausführung von AWS Command Line Interface (AWS CLI)-Befehlen Fehler auftreten, finden Sie weitere Informationen unter Troubleshoot AWS CLI errors. Stellen Sie außerdem sicher, dass Sie die neueste Version von AWS CLI verwenden.
Die AWS-Managementkonsole verwenden
Führen Sie die folgenden Schritte aus:
- Öffnen Sie die Amazon-EC2-Konsole.
- Wählen Sie im Navigationsbereich Sicherheitsgruppen aus.
- Kopieren Sie die Sicherheitsgruppen-ID der Sicherheitsgruppe, die Sie untersuchen möchten.
- Wählen Sie im Navigationsbereich Netzwerkschnittstellen aus.
- Fügen Sie die Sicherheitsgruppen-ID in die Suchleiste ein.
Hinweis: Stellen Sie sicher, dass Sie in derselben AWS-Region suchen, in der sich Ihre Sicherheitsgruppe befindet.
- Überprüfen Sie die Suchergebnisse.
In den Suchergebnissen werden die Netzwerkschnittstellen angezeigt, die der Sicherheitsgruppe zugeordnet sind. Um die Ressource zu ermitteln, die der Sicherheitsgruppe zugeordnet ist, überprüfen Sie die Beschreibung der Netzwerkschnittstelle. ** ELB app/example-alb/1234567890abcdef** gibt beispielsweise an, dass ein Application Load Balancer mit dem Namen example-alb diese Sicherheitsgruppe verwendet.
Wenn Sie die Meldung No Network Interfaces found matching your filter criteria, erhalten, sind der Sicherheitsgruppe keine Ressourcen zugeordnet.
Verwenden der AWS CLI
Um anhand der Sicherheitsgruppen-ID nach Netzwerkschnittstellen zu suchen, die einer Sicherheitsgruppe zugeordnet sind, führen Sie den AWS-CLI-Befehl describe-network-interfaces aus:
aws ec2 describe-network-interfaces --filters Name=group-id,Values=group-id --region region --output json
Die Ausgabe zeigt die Netzwerkschnittstellen an, die der Sicherheitsgruppe zugeordnet sind.
Wenn die Ausgabe leer ist, wie im folgenden Beispiel, sind der Sicherheitsgruppe keine Ressourcen zugeordnet:
{ "NetworkInterfaces": []
}
Wenn die Ausgabe Ergebnisse enthält, führen Sie den AWS-CLI-Befehl describe-network-interfaces mit Ihrem NetworkInterfaces-Wert aus:
aws ec2 describe-network-interfaces --filters Name=group-id,Values=group-id --region region --output json --query "NetworkInterfaces[*].[NetworkInterfaceId,Description,PrivateIpAddress,VpcId]"
Die Ausgabe enthält Informationen zu den Ressourcen, die der Sicherheitsgruppe zugeordnet sind.
Ähnliche Informationen
Steuern des Datenverkehrs zu Ihren AWS-Ressourcen mithilfe von Sicherheitsgruppen
Client-seitiges Filtern