Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.
Amazon EC2 セキュリティグループに関連付けられているリソースを見つけるにはどうすればよいですか?
Amazon Elastic Compute Cloud (Amazon EC2) セキュリティグループを使用しており、特定のセキュリティグループを使用するリソースを特定したいと考えています。
解決策
注: AWS コマンドラインインターフェイス (AWS CLI) コマンドの実行中にエラーが発生した場合は、「AWS CLI で発生したエラーのトラブルシューティング」を参照してください。また、AWS CLI の最新バージョンを使用していることを確認してください。
重要: 次の解決策は、Elastic ネットワークインターフェイスをアクティブにデプロイしたサービスにのみ適用されます。次の解決策は、セキュリティグループは設定されているものの、ネットワークインターフェイスを直接デプロイしていないサービスには使用できません。
EC2 コンソールを使用する
次の手順を実行します。
-
Amazon EC2 コンソールを開きます。
-
ナビゲーションペインで [セキュリティグループ] を選択します。
-
調査するセキュリティグループのセキュリティグループ ID をコピーします。
-
ナビゲーションペインで [ネットワークインターフェイス] を選択します。
-
セキュリティグループ ID を検索バーに入力します。
注: セキュリティグループを配置したリージョンと同じ AWS Region で検索を行う必要があります。
-
検索結果を確認します。
検索結果には、セキュリティグループに関連付けられているネットワークインターフェイスが表示されます。セキュリティグループに関連付けられているリソースを確認するには、ネットワークインターフェイスの説明を参照します。たとえば、ELB app/example-alb/1234567890abcdef は、example-alb という名前の Application Load Balancer がこのセキュリティグループを使用していることを示しています。
"No Network Interfaces found matching your filter criteria" というメッセージが表示される場合は、セキュリティグループに関連付けられたリソースは存在しません。
AWS CLI を使用する
セキュリティグループに関連付けられているネットワークインターフェイスを、セキュリティグループ ID を基準に特定するには、AWS CLI コマンド describe-network-interfaces を実行します。
aws ec2 describe-network-interfaces --filters Name=group-id,Values=your-group-id --region region --output json
注: your-group-id をセキュリティグループ ID に置き換えてください。region を実際のリージョンに置き換えてください。
出力には、セキュリティグループに関連付けられているネットワークインターフェイスが一覧表示されます。
出力が空の場合、そのセキュリティグループにはリソースが関連付けらていません。
出力例:
{ "NetworkInterfaces": [] }
出力に結果が含まれている場合は、NetworkInterfaces の値を指定して AWS CLI コマンド describe-network-interfaces を実行します。
aws ec2 describe-network-interfaces --filters Name=group-id,Values=group-id --region region --output json --query "NetworkInterfaces[*].[NetworkInterfaceId,Description,PrivateIpAddress,VpcId]"
出力には、セキュリティグループに関連付けられたリソースに関する情報が表示されます。
