使用 boto 或 bash(使用 AWS-CLI)在 ec2、rds、LB 中查找未使用的安全组
[英]Finding unused Security Groups in ec2,rds,LB using boto or bash(using AWS-CLI)
问题描述
我试图找到一种方法来确定孤立的安全组,以便我可以清理并摆脱它们。 有谁知道一种发现未使用的安全组的方法。 它应该检查 EC2、RDS、LB、VPC 等
我只能为 EC2 安全组找到未使用的 SG。 我试图找到 rds 安全组。
#!/usr/bin/python3
import boto3
session = boto3.session.Session(profile_name='xxx-xxx-xxx')
sgs = session.client('rds', region_name='us-east-1').describe_db_security_groups()
for sg in sgs:
print (sg)
1 个解决方案
解决方案1
1 2020-09-17 11:54:03
安全组与弹性网络接口(ENI) 相关联。
因此,您可以遍历所有 ENI 并检索附加的安全组。 然后,将列表与安全组进行比较以确定哪些未在使用。
或者,我想知道您是否可以尝试删除它们? 如果它们“正在使用”,则删除可能会失败。 (但先测试一下!)
Bash/AWS CLI:试图弄清楚如何在通过 AWS SSM 重启 EC2 实例组时通过 2 次检查来验证一系列正常运行时间
[英]Bash/AWS CLI: Trying to figure out how to validate an array of uptimes with 2 checks when rebooting groups of EC2 instances through AWS SSM
如何检索绑定到 aws 帐户的所有 ec2 aws 安全组
[英]How to retrieve all the ec2 security groups of aws tied to a aws account
在 EC2 实例 (AWS) 上使用 Bash 脚本导入错误加载模块
[英]Import Error Loading Module using Bash Script on EC2 Instance (AWS)
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
使用 aws-cli 在 ec2 上远程运行命令
在 cronjob 中使用 aws-cli
AWS-CLI-ec2属性错误
使用 psexec 和 AWS CLI 在 EC2 上运行多个命令
Bash/AWS CLI:试图弄清楚如何在通过 AWS SSM 重启 EC2 实例组时通过 2 次检查来验证一系列正常运行时间
无法在 bash 中抑制或使用 AWS-CLI 错误
aws-cli 不适用于我在 bash 中创建的变量
无法将aws-cli命令存储到bash中的变量中
如何检索绑定到 aws 帐户的所有 ec2 aws 安全组
在 EC2 实例 (AWS) 上使用 Bash 脚本导入错误加载模块
相关标签