如何找到所有 AWS 安全组中未使用的安全组?
[英]How to find Unused Security Groups of all AWS Security Groups?
问题描述
如何使用 Boto 查找与所有 aws 资源相关联的所有使用过的安全组?
目前以下脚本仅提供 ec2 实例-
sec_grps = ec2_conn.get_all_security_groups()
for group in sec_grps:
print group, " Instances attached ", group.instances()
有没有办法获得所有 aws 资源未使用的所有安全组?
2 个解决方案
解决方案1
3 已采纳 2015-06-18 09:14:45
这是一个有点困难的请求,因为安全组由许多不同的资源使用,包括:
- Amazon EC2实例
- Amazon RDS实例
- VPC弹性网络接口(ENI)
- Amazon Redshift集群
- Amazon ElastiCache集群
- Amazon Elastic MapReduce集群
- 亚马逊工作区
- ...以及最有可能的其他服务
要获取未使用的安全组列表,您需要查询以上所有服务,以发现哪些服务正在“使用中”。
或者,您可以尝试删除它们-如果尝试删除正在使用的安全组,则会生成错误。 (但是请在删除重要的安全组之前测试此方法!)
解决方案2
0 2022-04-29 18:21:53
手动过程:复制安全组 ID
go to.network interface in ec2 console 并粘贴 SG Here in n/w interface 查看是否附加任何 ENI
Terraform:成功创建资源(aws_security_group),但它采用来自所有给定安全组的入口/出口规则
[英]Terraform: create resource(aws_security_group) successfully but it takes ingress/egress rules from all given security groups
AWS上的VPC是否需要允许不同安全组之间的访问?
[英]Is it necessary to allow access between different security groups in VPC on AWS?
动态变量值-in-terraform-for-aws-security-groups
[英]dynamic variable-values-in-terraform-for-aws-security-groups
AWS - 安全组是否足够或是否需要私有和公共 su.net?
[英]AWS - Are security groups enough or is there a need for private and public subnets?
使用 CDK 创建 AWS RDS Postgres 并定义安全组
[英]Creating AWS RDS Postgres with CDK and defining Security Groups
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.