Как определить зависимости от группы безопасности AWS?

Можно использовать этот инструмент Python для списка групп безопасности с их зависимостями. Это также допускает список неиспользованных (устаревших) групп безопасности:

https://github.com/mingbowan/sgdeps

Вам нужно посмотреть на объекты вашего экземпляра EC2, а не на сами группы:

$ aws ec2 describe-instances --output text

Затем либо найдите "sg- *", либо используйте стандартные инструменты обработки текстового потока Unix для извлечения данных вам нужно.

В качестве альтернативы, если у вас небольшое количество экземпляров, используйте - выходную таблицу для хорошо отформатированного списка.

Вы можете запросить aws cli, чтобы получить нужные данные.

Вам необходимо:

• Список всех групп безопасности, которые ищут ссылки на рассматриваемую группу
• Список всех EC2 и их групп
• Список всех ELB и их групп
• Список всех RDS и их групп

Вы также можете использовать библиотеки, такие как boto https://code.google.com/p/ boto / вместо необработанного aws cli.

Лучший способ сделать это в консоли AWS EC2 - вставить имя группы безопасности в поле поиска в разделе EC2-> Instances.

Все экземпляры, связанные с Затем будет заполнена вставленная группа безопасности - это будут объекты ec2 (зависимости).

Вы также можете запустить этот поиск в разделе ELB и других предложениях AWS, которые используют группы безопасности.

Если вы пытаетесь удалить группу безопасности, вам нужно будет либо «изменить группу безопасности» для каждого экземпляра (если они находятся в VPC) или создайте AMI и перезапустите его, используя другую группу безопасности, затем удалите старый экземпляр (при использовании классической версии EC2)

Надеюсь, что это поможет -

Я написал сценарий, который может помочь с этой задачей: https://github.com/dryoni/aws-tools/tree/main/sg-tool

Он показывает все ссылки на SG, включая все присоединенные ресурсы.