是否可以在 AWS 中的安全组中找到重复项?
例如:
安全组 1 具有: 198.168.5.2/24 , 192.168.4.2/24 , 172.54.60.12/24
安全组 2 具有:192.168.4.2/24 ,172.54.60.12/24 ,52.43.56.98/32
如您所见,两个 SG 中有两个完全相同的 IP。这可以通过 AWS CLI 完成吗?
是的,您可以使用ip-permission.cidr过滤器。从文档中:
ip-permission.cidr - 已在安全组规则中授予权限的 IPv4 CIDR 范围。
因此,您可以使用它来指定要检查的 CIDR 范围,它将仅列出包含与该 CIDR 范围匹配的规则的安全组。
示例命令:
aws ec2 describe-security-groups --filters Name=ip-permission.cidr,Values=172.54.60.12/24
延伸阅读:
- AWS
- 文档 - AWS 弹性云服务器描述安全组 AWS
- 文档 - 在 AWS 命令行界面中使用速记语法