使用 boto 或 bash(使用 AWS-CLI)在 ec2、rds、LB 中查找未使用的安全組
[英]Finding unused Security Groups in ec2,rds,LB using boto or bash(using AWS-CLI)
問題描述
我試圖找到一種方法來確定孤立的安全組,以便我可以清理並擺脫它們。 有誰知道一種發現未使用的安全組的方法。 它應該檢查 EC2、RDS、LB、VPC 等
我只能為 EC2 安全組找到未使用的 SG。 我試圖找到 rds 安全組。
#!/usr/bin/python3
import boto3
session = boto3.session.Session(profile_name='xxx-xxx-xxx')
sgs = session.client('rds', region_name='us-east-1').describe_db_security_groups()
for sg in sgs:
print (sg)
1 個解決方案
解決方案1
1 2020-09-17 11:54:03
安全組與彈性網絡接口(ENI) 相關聯。
因此,您可以遍歷所有 ENI 並檢索附加的安全組。 然后,將列表與安全組進行比較以確定哪些未在使用。
或者,我想知道您是否可以嘗試刪除它們? 如果它們“正在使用”,則刪除可能會失敗。 (但先測試一下!)
Bash/AWS CLI:試圖弄清楚如何在通過 AWS SSM 重啟 EC2 實例組時通過 2 次檢查來驗證一系列正常運行時間
[英]Bash/AWS CLI: Trying to figure out how to validate an array of uptimes with 2 checks when rebooting groups of EC2 instances through AWS SSM
如何檢索綁定到 aws 帳戶的所有 ec2 aws 安全組
[英]How to retrieve all the ec2 security groups of aws tied to a aws account
在 EC2 實例 (AWS) 上使用 Bash 腳本導入錯誤加載模塊
[英]Import Error Loading Module using Bash Script on EC2 Instance (AWS)
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
使用 aws-cli 在 ec2 上遠程運行命令
在 cronjob 中使用 aws-cli
AWS-CLI-ec2屬性錯誤
使用 psexec 和 AWS CLI 在 EC2 上運行多個命令
Bash/AWS CLI:試圖弄清楚如何在通過 AWS SSM 重啟 EC2 實例組時通過 2 次檢查來驗證一系列正常運行時間
無法在 bash 中抑制或使用 AWS-CLI 錯誤
aws-cli 不適用於我在 bash 中創建的變量
無法將aws-cli命令存儲到bash中的變量中
如何檢索綁定到 aws 帳戶的所有 ec2 aws 安全組
在 EC2 實例 (AWS) 上使用 Bash 腳本導入錯誤加載模塊
相關標簽