Amazon Elastic Compute Cloud (Amazon EC2) セキュリティグループを使用しており、特定のセキュリティグループを使用するリソースを特定したいと考えています。
解決策
**注:**AWS コマンドラインインターフェイス (AWS CLI) コマンドの実行中にエラーが発生した場合は、「AWS CLI エラーのトラブルシューティング」を参照してください。また、AWS CLI の最新バージョンを使用していることを確認してください。
AWS マネジメントコンソールを使用する
次の手順を実行します。
- Amazon EC2 コンソールを開きます。
- ナビゲーションペインで [セキュリティグループ] を選択します。
- 調査するセキュリティグループのセキュリティグループ ID をコピーします。
- ナビゲーションペインで、[ネットワークインターフェイス] を選択します。
- セキュリティグループ ID を検索バーに貼り付けます。
**注:**セキュリティグループが配置されているのと同じ AWS リージョンで検索してください。
- 検索結果を確認します。
検索結果には、セキュリティグループに関連付けられているネットワークインターフェイスが表示されます。セキュリティグループに関連付けられているリソースを確認するには、ネットワークインターフェイスの説明を確認してください。たとえば、**ELB app/example-alb/1234567890abcdef ** は、example-alb という名前の Application Load Balancer がこのセキュリティグループを使用していることを示しています。
「フィルター条件に一致するネットワークインターフェイスが見つかりません」というメッセージが表示された場合は、セキュリティグループに関連するリソースがありません。
AWS CLI を使用する
セキュリティグループ ID に基づいてセキュリティグループに関連付けられているネットワークインターフェイスを検索するには、describe-network-interfaces AWS CLI コマンドを実行します。
aws ec2 describe-network-interfaces --filters Name=group-id,Values=group-id --region region --output json
出力には、セキュリティグループに関連付けられているネットワークインターフェイスが表示されます。
次の例のように出力が空の場合、セキュリティグループに関連するリソースはありません。
{ "NetworkInterfaces": []
}
出力に結果が含まれている場合は、NetworkInterfaces の値を指定して describe-network-interfaces AWS CLI コマンドを実行します。
aws ec2 describe-network-interfaces --filters Name=group-id,Values=group-id --region region --output json --query "NetworkInterfaces[*].[NetworkInterfaceId,Description,PrivateIpAddress,VpcId]"
出力には、セキュリティグループに関連付けられているリソースに関する情報が表示されます。
関連情報
セキュリティグループを使用して AWS リソースへのトラフィックを制御する
クライアント側のフィルタリング