如何找到所有 AWS 安全組中未使用的安全組?
[英]How to find Unused Security Groups of all AWS Security Groups?
問題描述
如何使用 Boto 查找與所有 aws 資源相關聯的所有使用過的安全組?
目前以下腳本僅提供 ec2 實例-
sec_grps = ec2_conn.get_all_security_groups()
for group in sec_grps:
print group, " Instances attached ", group.instances()
有沒有辦法獲得所有 aws 資源未使用的所有安全組?
2 個解決方案
解決方案1
3 已采納 2015-06-18 09:14:45
這是一個有點困難的請求,因為安全組由許多不同的資源使用,包括:
- Amazon EC2實例
- Amazon RDS實例
- VPC彈性網絡接口(ENI)
- Amazon Redshift集群
- Amazon ElastiCache集群
- Amazon Elastic MapReduce集群
- 亞馬遜工作區
- ...以及最有可能的其他服務
要獲取未使用的安全組列表,您需要查詢以上所有服務,以發現哪些服務正在“使用中”。
或者,您可以嘗試刪除它們-如果嘗試刪除正在使用的安全組,則會生成錯誤。 (但是請在刪除重要的安全組之前測試此方法!)
解決方案2
0 2022-04-29 18:21:53
手動過程:復制安全組 ID
go to.network interface in ec2 console 並粘貼 SG Here in n/w interface 查看是否附加任何 ENI
Terraform:成功創建資源(aws_security_group),但它采用來自所有給定安全組的入口/出口規則
[英]Terraform: create resource(aws_security_group) successfully but it takes ingress/egress rules from all given security groups
AWS上的VPC是否需要允許不同安全組之間的訪問?
[英]Is it necessary to allow access between different security groups in VPC on AWS?
動態變量值-in-terraform-for-aws-security-groups
[英]dynamic variable-values-in-terraform-for-aws-security-groups
AWS - 安全組是否足夠或是否需要私有和公共 su.net?
[英]AWS - Are security groups enough or is there a need for private and public subnets?
使用 CDK 創建 AWS RDS Postgres 並定義安全組
[英]Creating AWS RDS Postgres with CDK and defining Security Groups
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.