Utilizo grupos de seguridad de Amazon Elastic Compute Cloud (Amazon EC2) y quiero determinar los recursos que utilizan un grupo de seguridad concreto.
Solución
Nota: Si se muestran errores al ejecutar comandos de la Interfaz de la línea de comandos de AWS (AWS CLI), consulte Troubleshoot AWS CLI errors. Además, asegúrese de utilizar la versión más reciente de la AWS CLI.
Uso de la Consola de administración de AWS
Siga estos pasos:
- Abra la consola de Amazon EC2.
- En el panel de navegación, seleccione Grupos de seguridad.
- Copie el ID del grupo de seguridad que quiere investigar.
- En el panel de navegación, seleccione Interfaces de red.
- Pegue el ID del grupo de seguridad en la barra de búsqueda.
Nota: Asegúrese de hacer la búsqueda en la misma región de WSAWS en la que se encuentra su grupo de seguridad.
- Revise los resultados de la búsqueda.
Los resultados de la búsqueda muestran las interfaces de red asociadas al grupo de seguridad. Para determinar el recurso asociado al grupo de seguridad, consulte la descripción de la interfaz de red. Por ejemplo, ELB app/example-alb/1234567890abcdef muestra que un equilibrador de carga de aplicación con el nombre example-alb utiliza este grupo de seguridad.
Si recibe el mensaje «No Network Interfaces found matching your filter criteria», significa que no hay ningún recurso asociado al grupo de seguridad.
Usar la AWS CLI
Para buscar las interfaces de red asociadas a un grupo de seguridad en función del ID del grupo de seguridad, ejecute el comando describe-network-interfaces de la AWS CLI:
aws ec2 describe-network-interfaces --filters Name=group-id,Values=group-id --region region --output json
El resultado muestra las interfaces de red asociadas al grupo de seguridad.
Si el resultado está vacío, como en el siguiente ejemplo, no hay ningún recurso asociado al grupo de seguridad:
{ "NetworkInterfaces": []
}
Si el resultado contiene datos, ejecute el comando describe-network-interfaces de la AWS CLI con su valor de NetworkInterfaces:
aws ec2 describe-network-interfaces --filters Name=group-id,Values=group-id --region region --output json --query "NetworkInterfaces[*].[NetworkInterfaceId,Description,PrivateIpAddress,VpcId]"
El resultado proporciona información sobre los recursos asociados al grupo de seguridad.
Información relacionada
Controlar el tráfico hacia los recursos de AWS mediante grupos de seguridad
Client-side filtering