想要列出具有特定IP白名单的专有网络的SG。在包含该IP的所有SG中将该IP更新为不同的IP,或者在这些SG中创建另一个规则以添加具有不同IP的新规则。
示例:
Consider 1.1.1.1/32 is present in 3 different SGs of a VPC namely: sg1, sg3, sg7.
在VPC中总共有10 SGs,想要列出&识别具有CCD_ 2白名单的3个SG。
通过AWS CLI尝试同样的操作。如有任何帮助,我们将不胜感激。
想要列出具有特定IP白名单的VPC的SG
此命令将返回所有具有以下IP白名单的SG
可接受变量
- IP
- 地区
IP="1.1.1.1/32" && region=us-west-2 && aws ec2 describe-security-groups --region=$region --filters Name=ip-permission.cidr,Values=$IP --query "SecurityGroups[*].{Name:GroupName,vpc:VpcId,sg:GroupId,Region:``echo $region`` }" --output table
样本输出
--------------------------------------------------------------------------------------------------------------------------------
| DescribeSecurityGroups |
+------------------------------------------------------------------------+------------+-----------------------+----------------+
| Name | Region | sg | vpc |
+------------------------------------------------------------------------+------------+-----------------------+----------------+
| demo-sg | us-west-2 | sg-12345555555555555 | vpc-12345 |