查看子网中的所有资源/查看子网是否正在使用中

Question

我正在尝试清理我的 AWS 配置，我想知道是否实际使用了特定子网/其中是否有任何资源。

我知道您可以通过 AWS Web 界面按子网 ID 过滤特定资源类型（例如 EC2 实例）的列表，但我还不知道可能使用的所有不同资源类型 -所以我担心我可能会错过一些东西。

我尝试通过 AWS CLI 检查子网，但看不到任何可以清楚地区分正在使用和未使用的子网的内容：

aws ec2 describe-subnets

This question 处理枚举特定子网的 CIDR 块中的所有 IP 地址，但它没有显示如何仅显示活动 IP 地址（我大概可以使用它来查找附加的 AWS 资源并确认子网确实是正在使用中）。

这似乎是一项常见任务，但我找不到有关如何执行此操作的 AWS 文档或 SO 帖子。也许我的方法有缺陷。

Answer 1

aws ec2 describe-network-interfaces --filters Name=subnet-id,Values=subnet-id-here | grep Description（将subnet-id-here替换为子网ID）

上述命令将为您提供该子网中资源的名称。

Answer 2

看看aws ec2 describe-network-interfaces。

这将返回Elastic Network Interfaces (ENIs) 列表并支持subnet-id 过滤器。 EC2 实例不是唯一可以在子网上的东西——RDS 实例、弹性负载均衡器、Lambda 函数、弹性文件系统挂载目标、NAT 网关和其他资源使用子网上的 IP 地址，但在每种情况下，我可以想到，他们通过分配ENI来做到这一点。在某些情况下，如负载均衡器（ALB 和 Classic），地址数量会随着均衡器容量的增加和减少而增加和减少。在 Lambda 的情况下，缺少分配的 ENI 可能仅意味着没有 Lambda 容器主机当前在使用子网，因为缺少流量......所以如果您有 VPC Lambda 函数，请承担记住这一点。

您还可以在 EC2 控制台左侧导航窗格的“网络接口”下查看 ENI。

Answer 3

感谢您的回复 - 它们都很有帮助，并且确实帮助我确定是否正在使用特定的子网。

然而，我发现对于理解每个子网中的内容最有用的是开源 Python 可视化工具 CloudMapper（我绝不隶属于 - 我是在询问我的问题并浏览商业广告后发现的可视化器）。

Answer 4

AWS CLI 是一个很棒的工具，但是，如果您只是想查看每个子网中的内容，AWS 会在 EC2 控制台中添加一个网络接口部分。从那里，您可以按子网 ID 过滤

Answer 5

AWS CLI filter 和 query 切换

在 --filters 开关值参数中，将 <<Subnet ID>> 替换为您的子网 ID。

aws ec2 describe-network-interfaces \
    --filters Name=subnet-id,Values=<<Subnet ID>> \
    --query 'NetworkInterfaces[*].Description'