J'utilise les groupes de sécurité Amazon Elastic Compute Cloud (Amazon EC2) et je souhaite déterminer les ressources qui utilisent un groupe de sécurité spécifique.
Résolution
Remarque : si des erreurs surviennent lorsque vous exécutez des commandes de l’interface de la ligne de commande AWS (AWS CLI), consultez la page Résoudre les erreurs liées à AWS CLI. Vérifiez également que vous utilisez bien la version la plus récente de l’AWS CLI.
Utilisation de la console de gestion AWS
Procédez comme suit :
- Ouvrez la console Amazon EC2.
- Dans le volet de navigation, choisissez Groupes de sécurité.
- Copiez l'ID du groupe de sécurité que vous souhaitez examiner.
- Dans le volet de navigation, sélectionnez Interfaces réseau.
- Collez l'ID du groupe de sécurité dans la barre de recherche.
Remarque : votre recherche doit être effectuée dans la même région AWS que celle où se trouve votre groupe de sécurité.
- Examinez les résultats de votre recherche.
Les résultats de votre recherche indiquent les interfaces réseau associées au groupe de sécurité. Pour déterminer la ressource associée au groupe de sécurité, consultez la description de l'interface réseau. Par exemple, ELB app/example-alb/1234567890abcdef indique qu'un Application Load Balancer nommé example-alb utilise ce groupe de sécurité.
Si vous recevez le message « No Network Interfaces found matching your filter criteria », cela signifie qu'aucune ressource n'est associée au groupe de sécurité.
Utilisation d’AWS CLI
Pour rechercher les interfaces réseau associées à un groupe de sécurité sur la base de l'ID du groupe de sécurité, exécutez la commande describe-network-interfaces d’AWS CLI :
aws ec2 describe-network-interfaces --filters Name=group-id,Values=group-id --region region --output json
La sortie indique les interfaces réseau associées au groupe de sécurité.
Si la sortie est vide, comme dans l'exemple suivant, cela indique qu’aucune ressource n'est associée au groupe de sécurité :
{ "NetworkInterfaces": []
}
Si la sortie contient des résultats, exécutez la commande AWS CLI describe-network-interfaces avec votre propre valeur pour NetworkInterfaces :
aws ec2 describe-network-interfaces --filters Name=group-id,Values=group-id --region region --output json --query "NetworkInterfaces[*].[NetworkInterfaceId,Description,PrivateIpAddress,VpcId]"
La sortie fournit des informations sur les ressources associées au groupe de sécurité.
Informations connexes
Contrôler le trafic vers vos ressources AWS à l’aide de groupes de sécurité
Filtrage côté client