我使用 Amazon Elastic Compute Cloud (Amazon EC2) 安全群組,並且想要確定使用特定安全群組的資源。
解決方法
**注意:**如果您在執行 AWS Command Line Interface (AWS CLI) 命令時收到錯誤,請參閱AWS CLI 錯誤疑難排解。此外,請確定您使用的是最新的 AWS CLI 版本。
使用 AWS 管理主控台
完成下列步驟:
- 開啟 Amazon EC2 主控台。
- 在導覽窗格中,選擇安全群組。
- 複製您想調查的安全群組的安全群組 ID。
- 在導覽窗格中,選擇網路介面。
- 在搜尋列中貼上安全群組 ID。
**注意:**請確定您搜尋的是安全群組所在的相同 AWS 區域。
- 檢閱搜尋結果。
搜尋結果會顯示與安全群組相關聯的網路介面。若要確定與安全群組相關聯的資源,請檢查網路介面的說明。例如,ELB app/example-alb/1234567890abcdef 顯示名稱為 example-alb 的 Application Load Balancer 正在使用此安全群組。
如果您收到「找不到符合篩選條件的網路介面」訊息,則表示沒有與安全群組相關聯的資源。
使用 AWS CLI
若要根據安全群組 ID 尋找與安全群組相關聯的網路介面,請執行 describe-network-interfaces AWS CLI 命令:
aws ec2 describe-network-interfaces --filters Name=group-id,Values=group-id --region region --output json
輸出會顯示與安全群組相關聯的網路介面。
如果輸出像下列範例一樣為空白,則表示沒有與安全群組相關聯的資源:
{ "NetworkInterfaces": []
}
如果輸出包含結果,請使用您的 NetworkInterfaces 執行 describe-network-interfaces AWS CLI 命令:
aws ec2 describe-network-interfaces --filters Name=group-id,Values=group-id --region region --output json --query "NetworkInterfaces[*].[NetworkInterfaceId,Description,PrivateIpAddress,VpcId]"
輸出提供與安全群組關聯之資源的相關資訊。
相關資訊
使用安全群組控制 AWS 資源的流量
用戶端篩選