aws-cli --query 參數
[英]aws-cli --query parameter
問題描述
我正在嘗試使用 aws 查詢對 output 0.0.0.0/0 Ips 進行過濾,並找到它們來自哪些端口,但是當我這樣做時
aws ec2 describe-security-groups --filters Name=ip-permission.cidr,Values='0.0.0.0/0' --query "SecurityGroups[*].{GN:GroupName,Ports: IpPermissions.FromPorts}" --output json
在端口列中,它輸出無,因為它沒有找到那個過濾器,當我找到的時候
aws ec2 describe-security-groups --filters Name=ip-permission.cidr,Values='0.0.0.0/0' --query "SecurityGroups[*].{GN:GroupName,Ports: IpPermissions}" --output json
當我只想要0.0.0.0/0 以及打開 Ip 來自(FromPort 和 ToPort )的端口時,我得到了所有 Ip 范圍。 而且我不想只針對某個端口進行過濾,因為我想查看每個打開的 Ip 來自哪個端口。
我不確定為什么這不起作用,因為 IpPermissions.ToPort 和 IpPermissions.FromPort 都是 aws 安全組的過濾器。
1 個解決方案
解決方案1
0 2020-07-27 08:18:14
您需要在查詢中進行兩次修改
- 鍵名是
FromPort而不是FromPort - IpPermissions 返回數組不是 object,所以使用
IpPermissions[].FromPort
aws ec2 describe-security-groups --filters Name=ip-permission.cidr,Values='0.0.0.0/0' \
--query "SecurityGroups[*].{GN:GroupName,Ports: IpPermissions[].FromPort}" --output json
sqs 的 aws-cli 中 send-message 命令中消息屬性的簡寫語法
[英]Shorthand syntax for message-attributes in the send-message command in aws-cli for sqs
使用 boto 或 bash(使用 AWS-CLI)在 ec2、rds、LB 中查找未使用的安全組
[英]Finding unused Security Groups in ec2,rds,LB using boto or bash(using AWS-CLI)
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
如何在 aws-cli --query 參數中擴展變量
在 cronjob 中使用 aws-cli
AWS-CLI-ec2屬性錯誤
無法在 bash 中抑制或使用 AWS-CLI 錯誤
aws-cli 不適用於我在 bash 中創建的變量
使用 aws-cli 在 ec2 上遠程運行命令
無法將aws-cli命令存儲到bash中的變量中
sqs 的 aws-cli 中 send-message 命令中消息屬性的簡寫語法
可以通過shell腳本上傳到S3而不用aws-cli嗎?
使用 boto 或 bash(使用 AWS-CLI)在 ec2、rds、LB 中查找未使用的安全組
相關標簽