想要列出将特定 IP 列入白名单的 VPC 的 SG。在包含它的所有 SG 中将此 IP 更新为不同的 IP,或在这些 SG 中创建另一个规则以添加具有不同 IP 的新规则。
例子:
Consider 1.1.1.1/32 is present in 3 different SGs of a VPC namely: sg1, sg3, sg7.
在 VPC 中的所有 10 SGs 中,想要列出并确定将 IP 1.1.1.1/32 列入白名单的 3 个 SG。
通过 AWS CLI 尝试相同的方法。任何帮助将不胜感激。
【问题讨论】:
标签: amazon-ec2 aws-cli aws-security-group
想要列出将特定 IP 列入白名单的 VPC 的 SG
此命令将返回所有将以下 IP 列入白名单的 SG
接受的变量
IP="1.1.1.1/32" && region=us-west-2 && aws ec2 describe-security-groups --region=$region --filters Name=ip-permission.cidr,Values=$IP --query "SecurityGroups[*].{Name:GroupName,vpc:VpcId,sg:GroupId,Region:\``echo $region`\` }" --output table
样本输出
--------------------------------------------------------------------------------------------------------------------------------
| DescribeSecurityGroups |
+------------------------------------------------------------------------+------------+-----------------------+----------------+
| Name | Region | sg | vpc |
+------------------------------------------------------------------------+------------+-----------------------+----------------+
| demo-sg | us-west-2 | sg-12345555555555555 | vpc-12345 |
【讨论】: