aws-cli --query 参数
[英]aws-cli --query parameter
问题描述
我正在尝试使用 aws 查询对 output 0.0.0.0/0 Ips 进行过滤,并找到它们来自哪些端口,但是当我这样做时
aws ec2 describe-security-groups --filters Name=ip-permission.cidr,Values='0.0.0.0/0' --query "SecurityGroups[*].{GN:GroupName,Ports: IpPermissions.FromPorts}" --output json
在端口列中,它输出无,因为它没有找到那个过滤器,当我找到的时候
aws ec2 describe-security-groups --filters Name=ip-permission.cidr,Values='0.0.0.0/0' --query "SecurityGroups[*].{GN:GroupName,Ports: IpPermissions}" --output json
当我只想要0.0.0.0/0 以及打开 Ip 来自(FromPort 和 ToPort )的端口时,我得到了所有 Ip 范围。 而且我不想只针对某个端口进行过滤,因为我想查看每个打开的 Ip 来自哪个端口。
我不确定为什么这不起作用,因为 IpPermissions.ToPort 和 IpPermissions.FromPort 都是 aws 安全组的过滤器。
1 个解决方案
解决方案1
0 2020-07-27 08:18:14
您需要在查询中进行两次修改
- 键名是
FromPort而不是FromPort - IpPermissions 返回数组不是 object,所以使用
IpPermissions[].FromPort
aws ec2 describe-security-groups --filters Name=ip-permission.cidr,Values='0.0.0.0/0' \
--query "SecurityGroups[*].{GN:GroupName,Ports: IpPermissions[].FromPort}" --output json
sqs 的 aws-cli 中 send-message 命令中消息属性的简写语法
[英]Shorthand syntax for message-attributes in the send-message command in aws-cli for sqs
使用 boto 或 bash(使用 AWS-CLI)在 ec2、rds、LB 中查找未使用的安全组
[英]Finding unused Security Groups in ec2,rds,LB using boto or bash(using AWS-CLI)
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
如何在 aws-cli --query 参数中扩展变量
在 cronjob 中使用 aws-cli
AWS-CLI-ec2属性错误
无法在 bash 中抑制或使用 AWS-CLI 错误
aws-cli 不适用于我在 bash 中创建的变量
使用 aws-cli 在 ec2 上远程运行命令
无法将aws-cli命令存储到bash中的变量中
sqs 的 aws-cli 中 send-message 命令中消息属性的简写语法
可以通过shell脚本上传到S3而不用aws-cli吗?
使用 boto 或 bash(使用 AWS-CLI)在 ec2、rds、LB 中查找未使用的安全组
相关标签