Как определить зависимости группы безопасности AWS?

Amazon EC2 не позволит мне удалить группу безопасности, жалуясь, что у группы все еще есть зависимости. Как я могу найти, что эти зависимости?

aws ec2 describe-security-groups не говорит.

21 голос | спросил user14645 15 +04002013-10-15T06:55:30+04:00312013bEurope/MoscowTue, 15 Oct 2013 06:55:30 +0400 2013, 06:55:30

6 ответов


20

Вставьте идентификатор группы безопасности в разделе «Сетевые интерфейсы» в EC2. Это найдет использование в EC2, EB, RDS, ELB.

CLI: aws ec2 describe-network-interfaces --filters Name=group-id,Values=sg-123abc45

ответил Denys Stroebel 1 AM00000090000002631 2017, 09:03:26
7

Вам нужно посмотреть объекты экземпляра EC2, а не сами группы:

$ aws ec2 describe-instances --output text

Затем либо найдите «sg- *», либо используйте стандартные инструменты обработки текстовых потоков unix, чтобы вытащить нужные вам данные.

В качестве альтернативы, если у вас небольшое количество экземпляров, используйте --output table для красиво отформатированного списка.

ответил EEAA 15 +04002013-10-15T07:47:10+04:00312013bEurope/MoscowTue, 15 Oct 2013 07:47:10 +0400 2013, 07:47:10
7

Лучший способ сделать это в консоли AWS EC2 - вставить имя группы безопасности в поле поиска в разделе EC2-> Экземпляры.

Затем будут заполнены все экземпляры, связанные с вложенной группой безопасности - это будут объекты ec2 (зависимости).

Вы также можете запустить этот поиск в разделе ELB и других предложениях AWS, в которых используются группы безопасности.

Если вы пытаетесь удалить группу безопасности, вам нужно либо «изменить группу безопасности» для каждого экземпляра (если они находятся в VPC), либо создать AMI и перезапустить с помощью другой группы безопасности, а затем удалить старую экземпляр (если используется классика EC2)

Надеюсь, что это поможет -

ответил DevMan14 18 FebruaryEurope/MoscowbTue, 18 Feb 2014 05:47:08 +0400000000amTue, 18 Feb 2014 05:47:08 +040014 2014, 05:47:08
6

Вы можете запросить aws cli, чтобы получить нужные данные.

Вам нужно будет:

  • Список всех групп безопасности, которые ищут ссылки на соответствующую группу.
  • Список всех EC2 и их групп
  • Список всех ELB и их групп
  • Список всех RDS и их групп

Вы также можете использовать библиотеки, например boto https://code.google.com/p/boto / вместо raw aws cli.

ответил Drew Khoury 18 FebruaryEurope/MoscowbTue, 18 Feb 2014 12:33:14 +0400000000pmTue, 18 Feb 2014 12:33:14 +040014 2014, 12:33:14
1

Возможно, это не было доступно, когда вопрос был первоначально задан, но если вы войдете в консоль AWS для групп безопасности, выберите интересующую группу (группы) и выберите действие «Удалить», в результате появится подсказка о том, ссылается ли она на ссылку и тем, что.

ответил shove 23 J0000006Europe/Moscow 2018, 01:31:44
0

Отмеченный ответ неверен. Если вы видите нарушение зависимости, вероятно, что в вашей конфигурации IP-разрешений (Ingress) указывается другая группа безопасности. Вам необходимо будет аннулировать все входящие разрешения, содержащие группы безопасности в качестве источника.

ответил MRW 9 Maypm18 2018, 20:28:26

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132