Behebung
----------

**Hinweis:** Wenn du beim Ausführen von AWS Command Line Interface (AWS CLI)-Befehlen Fehlermeldungen erhältst, findest du weitere Informationen dazu unter [Problembehandlung bei der AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-troubleshooting.html). Stelle außerdem sicher, dass [du die neueste Version der AWS CLI verwendest](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html).

Gehe wie folgt vor, um unnötige Sicherheitsgruppen zu identifizieren:

1. Um alle Sicherheitsgruppen-IDs in deiner AWS-Region aufzulisten, führe den folgenden Befehl [describe-security-groups](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ec2/describe-security-groups.html) aus:
   ```plaintext
   aws ec2 describe-security-groups --region region-ID --query 'SecurityGroups[*].GroupId' --output text | tr '\t' '\n'
   ```

   **Hinweis:** Ersetze **region-ID** durch deine Region.

2. Führe den folgenden Befehl [describe-network-interfaces](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ec2/describe-network-interfaces.html) aus, um alle Sicherheitsgruppen in einer Region aufzulisten, die den Status einer angefügten Netzwerkschnittstelle haben:
   ```plaintext
   aws ec2 describe-network-interfaces --region region-ID --filters Name=attachment.status,Values=attached --query 'NetworkInterfaces[].Groups[].GroupId' --output text | tr '\t' '\n'| sort | uniq
   ```

   **Hinweis:** Ersetze **region-ID** durch deine Region. Die Ausgabe des vorherigen Befehls enthält Informationen für alle AWS-Services in der Region, wie Amazon EC2 oder Elastic Load Balancing (ELB).

3. Um alle unbenutzten Sicherheitsgruppen zu finden, führe den folgenden comm-Befehl aus, um die Ausgabe beider Befehle zu vergleichen:
   ```plaintext
   comm -23 <(aws ec2 describe-security-groups --region region-ID --query 'SecurityGroups[*].GroupId' --output text | tr '\t' '\n' | sort) <(aws ec2 describe-network-interfaces --region region-ID --query 'NetworkInterfaces[*].Groups[*].GroupId' --output text| tr '\t' '\n' | sort | uniq)
   ```

   **Hinweis:** Ersetze **region-ID** durch deine AWS-Region.


Ähnliche Informationen
-------------------

[Löschen einer Amazon EC2-Sicherheitsgruppe](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/deleting-security-group.html)

Ich möchte ungenutzte Sicherheitsgruppen in Amazon Elastic Compute Cloud (Amazon EC2) identifizieren.

Ungenutzte Sicherheitsgruppen in Amazon EC2 finden

Wie finde ich unnötige Sicherheitsgruppen in Amazon EC2?

Compute

Wie finde ich die Ressourcen, die einer Amazon EC2-Sicherheitsgruppe zugeordnet sind?

Warum kann ich eine an meine Amazon VPC angehängte Sicherheitsgruppe nicht löschen?

Warum kann ich keine AWS-CLI-Befehle auf meiner EC2-Instance ausführen?

Wie beschränke ich den Zugriff auf den SSH-Port 22 in meiner Elastic Beanstalk-Instance-Sicherheitsgruppe auf einen bestimmten CIDR-Bereich oder eine bestimmte Sicherheitsgruppe?

Wie finde ich unnötige Sicherheitsgruppen in Amazon EC2?

Behebung

Ähnliche Informationen

Relevanter Inhalt