[英]How to retrieve all the ec2 security groups of aws tied to a aws account
我們有單獨的 AWS 賬戶用於測試、上線和上線。 我想將正在運行的 ec2 實例(不是已停止的實例)的所有 ec2 安全組綁定到一個 aws 帳戶(如測試、prelive 和 live),並將入站安全組規則添加到每個 ec2 實例的 ec2 安全組。
每個 aws 賬戶都可以分布在不同的 AWS 區域(例如新加坡、孟買等)。 例如,AWS 賬戶 prelive 可以在 us-east-1(弗吉尼亞北部)和 us-west-2(俄勒岡)。 我檢查了 aws cli 文檔以實現此目的,但沒有獲得足夠的信息。
如果可能的話,任何人都可以在這方面用一個小例子幫助我嗎?
問候普拉迪普
你的要求有點復雜。 您將不得不編寫自定義軟件來完成您想要的工作。
但是,我不明白您為什么要這樣做。 安全組就像防火牆。 他們應該只允許需要的流量進入 EC2 實例,而不是盲目地支持您將來可能需要的所有配置。 使用“最低權限”架構設計您的安全組規則。
軟件注意事項:
1) 您需要使用為該帳戶分配的訪問密鑰分別處理每個帳戶。
2) 然后您必須為每個 VPC 處理安全組。
3) 然后您必須將這些規則合並到目標安全組中。
第 1 步和第 2 步很容易在 Python 或 PHP 甚至 AWS CLI 中完成。 第 3 步更復雜(合並規則集)。
最簡單的方法之一是在 VPC 之間創建對等連接。
通過引用另一個賬戶中的 VPC ID,可以非常輕松地跨不同 AWS 賬戶創建對等連接,然后您需要登錄該賬戶並接受/批准連接。
您可以閱讀AWS 文檔了解詳細信息。
編輯:根據下面的評論,我沒有提到當 VPC 僅存在於同一區域時是可能的。
使用 boto 或 bash(使用 AWS-CLI)在 ec2、rds、LB 中查找未使用的安全組
[英]Finding unused Security Groups in ec2,rds,LB using boto or bash(using AWS-CLI)
Bash/AWS CLI:試圖弄清楚如何在通過 AWS SSM 重啟 EC2 實例組時通過 2 次檢查來驗證一系列正常運行時間
[英]Bash/AWS CLI: Trying to figure out how to validate an array of uptimes with 2 checks when rebooting groups of EC2 instances through AWS SSM
AWS EC2實例-拒絕寫入〜/ .aws / credentials的權限
[英]aws ec2 instance - permission denied to write to ~/.aws/credentials
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
