[英]aws-cli --query parameter
我正在尝试使用 aws 查询对 output 0.0.0.0/0 Ips 进行过滤,并找到它们来自哪些端口,但是当我这样做时
aws ec2 describe-security-groups --filters Name=ip-permission.cidr,Values='0.0.0.0/0' --query "SecurityGroups[*].{GN:GroupName,Ports: IpPermissions.FromPorts}" --output json
在端口列中,它输出无,因为它没有找到那个过滤器,当我找到的时候
aws ec2 describe-security-groups --filters Name=ip-permission.cidr,Values='0.0.0.0/0' --query "SecurityGroups[*].{GN:GroupName,Ports: IpPermissions}" --output json
当我只想要0.0.0.0/0 以及打开 Ip 来自(FromPort 和 ToPort )的端口时,我得到了所有 Ip 范围。 而且我不想只针对某个端口进行过滤,因为我想查看每个打开的 Ip 来自哪个端口。
我不确定为什么这不起作用,因为 IpPermissions.ToPort 和 IpPermissions.FromPort 都是 aws 安全组的过滤器。
您需要在查询中进行两次修改
FromPort
而不是FromPort
IpPermissions[].FromPort
aws ec2 describe-security-groups --filters Name=ip-permission.cidr,Values='0.0.0.0/0' \
--query "SecurityGroups[*].{GN:GroupName,Ports: IpPermissions[].FromPort}" --output json
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.