Eu uso grupos de segurança do Amazon Elastic Compute Cloud (Amazon EC2) e quero determinar os recursos que usam um grupo de segurança específico.
Resolução
Observação: se você receber erros ao executar comandos da AWS Command Line Interface (AWS CLI), consulte Solucionar erros da AWS CLI. Além disso, verifique se você está usando a versão mais recente da AWS CLI.
Use o Console de Gerenciamento da AWS
Conclua as seguintes etapas:
- Abra o console do Amazon EC2.
- No painel de navegação, selecione Grupos de segurança.
- Copie o ID do grupo de segurança que você deseja investigar.
- No painel de navegação, escolha Interfaces de rede.
- Cole o ID do grupo de segurança na barra de pesquisa.
Observação: certifique-se de pesquisar na mesma região da AWS em que seu grupo de segurança está localizado.
- Revise os resultados da pesquisa.
Os resultados da pesquisa mostram as interfaces de rede associadas ao grupo de segurança. Para determinar o recurso associado ao grupo de segurança, verifique a descrição da interface de rede. Por exemplo, ELB app/example-alb/1234567890abcdef mostra que um Application Load Balancer com o nome example-alb está usando esse grupo de segurança.
Se você receber a mensagem “No Network Interfaces found matching your filter criteria” (Nenhuma interface de rede encontrada que corresponda aos seus critérios de filtro), então não há recursos associados ao grupo de segurança.
Use a AWS CLI
Para encontrar interfaces de rede associadas a um grupo de segurança com base no ID do grupo de segurança, execute o comando describe-network-interfaces da AWS CLI:
aws ec2 describe-network-interfaces --filters Name=group-id,Values=group-id --region region --output json
A saída mostra as interfaces de rede associadas ao grupo de segurança.
Se a saída estiver vazia, semelhante ao exemplo a seguir, não haverá recursos associados ao grupo de segurança:
{ "NetworkInterfaces": []
}
Se a saída contiver resultados, execute o comando describe-network-interfaces da AWS CLI com seu valor de NetworkInterfaces:
aws ec2 describe-network-interfaces --filters Name=group-id,Values=group-id --region region --output json --query "NetworkInterfaces[*].[NetworkInterfaceId,Description,PrivateIpAddress,VpcId]"
A saída fornece informações sobre os recursos associados ao grupo de segurança.
Informações relacionadas
Controlar o tráfego para seus recursos da AWS usando grupos de segurança
Filtragem do lado do cliente