Amazon EC2 セキュリティグループに関連付けられているリソースを見つけるにはどうすればよいですか?

所要時間1分
0

Amazon Elastic Compute Cloud (Amazon EC2) セキュリティグループを使用しており、特定のセキュリティグループを使用するリソースを特定したいと考えています。

解決策

**注:**AWS コマンドラインインターフェイス (AWS CLI) コマンドの実行中にエラーが発生した場合は、「AWS CLI エラーのトラブルシューティング」を参照してください。また、AWS CLI の最新バージョンを使用していることを確認してください。

AWS マネジメントコンソールを使用する

次の手順を実行します。

  1. Amazon EC2 コンソールを開きます。
  2. ナビゲーションペインで [セキュリティグループ] を選択します。
  3. 調査するセキュリティグループのセキュリティグループ ID をコピーします。
  4. ナビゲーションペインで、[ネットワークインターフェイス] を選択します。
  5. セキュリティグループ ID を検索バーに貼り付けます。
    **注:**セキュリティグループが配置されているのと同じ AWS リージョンで検索してください。
  6. 検索結果を確認します。

検索結果には、セキュリティグループに関連付けられているネットワークインターフェイスが表示されます。セキュリティグループに関連付けられているリソースを確認するには、ネットワークインターフェイスの説明を確認してください。たとえば、**ELB app/example-alb/1234567890abcdef ** は、example-alb という名前の Application Load Balancer がこのセキュリティグループを使用していることを示しています。

「フィルター条件に一致するネットワークインターフェイスが見つかりません」というメッセージが表示された場合は、セキュリティグループに関連するリソースがありません。

AWS CLI を使用する

セキュリティグループ ID に基づいてセキュリティグループに関連付けられているネットワークインターフェイスを検索するには、describe-network-interfaces AWS CLI コマンドを実行します。

aws ec2 describe-network-interfaces --filters Name=group-id,Values=group-id --region region --output json

出力には、セキュリティグループに関連付けられているネットワークインターフェイスが表示されます。

次の例のように出力が空の場合、セキュリティグループに関連するリソースはありません。

{    "NetworkInterfaces": []
}

出力に結果が含まれている場合は、NetworkInterfaces の値を指定して describe-network-interfaces AWS CLI コマンドを実行します。

aws ec2 describe-network-interfaces --filters Name=group-id,Values=group-id --region region --output json --query "NetworkInterfaces[*].[NetworkInterfaceId,Description,PrivateIpAddress,VpcId]"

出力には、セキュリティグループに関連付けられているリソースに関する情報が表示されます。

関連情報

セキュリティグループを使用して AWS リソースへのトラフィックを制御する

クライアント側のフィルタリング

AWS公式
AWS公式更新しました 2ヶ月前