1. 首頁
  2. 問答
  3. 如何確定給定的AWS安全組與哪個關聯?

如何確定給定的AWS安全組與哪個關聯?

2017-05-25 62 views
2

AWS EC2 Security Groups documentation提到「EC2-VPC的安全組具有EC2-Classic的安全組不支持的附加功能」,但安全組儀表板不提供有關安全組屬性的「功能」的任何信息這使我能夠區分我正在查看或附加的安全組的類型,因此,例如我無法弄清楚是否可以整合安全組並在EC2實例之間共享它們(以便於管理) :如何確定給定的AWS安全組與哪個關聯?

  1. 如何確定給定安全組是否適合給定實例?
  2. 如何確定安全組是否與哪些實例相關聯(我瞭解如何在Instances控制檯中執行相反操作)?

來源

2017-05-25 orome

回答

2

爲EC2-VPC安全組有沒有 通過安全組的EC2經典

支持額外的功能,如果你有實際支持EC2的AWS賬戶這只是有關經典。如果帳戶少於幾年,則不支持EC2 classic。安全小組在EC2經典方面的工作方式不同,因爲它是完全平坦的網絡。隨着VPC的創建,安全組現在被VPC隔離。

  1. 如何確定一個給定的安全組是否爲 給定的實例是合適的呢?

這完全取決於您和實例。安全組是一個通用的概念,可以應用於任何實例。例如,如果實例正在運行需要聯繫DynamoDB的事情,那麼您需要爲該實例提供一個支持該交互的安全組。同樣,如果您有運行的Web服務器實例,你可能要暴露的端口80

  • 安全組如何確定一個安全組是否有什麼情況下,關聯與(我看到如何做在實例 控制檯的反面)?
    •

    這可以說是相當艱鉅通過GUI取決於即使假設,如果你只是想看看EC2羣體,而不是像RDS以及實例的數量來實現。

    $ aws ec2 describe-instances --output text | grep sg-{Some id}

    來源

    2017-05-25 17:11:17 gregwhitaker

    +0

    所以,(1)如果我有它使用CLI和像這樣的命令最容易實現的一個針對某種端口訪問的標準策略,我可以將它放在SG中,並將其分配給我希望訪問的任何EC2實例,以及(2)我應該能夠從實例中刪除任何SG,並且其行爲的唯一變化將是SG所定義的任何出入規則的損失(除了那些對我隱藏的SG之外,沒有任何關於SG的內容)? – orome

    +1

    @raxacoricofallapatorius正確 – gregwhitaker

    +0

    任何想法爲什麼我會有10個SG(帶有「AWS爲d-914925e76b目錄控制器創建安全組」或「默認VPC安全組」的描述),但沒有實例,卷或區域中的任何其他內容? Lambda是否創造了這些;或CodePipeline。我可以刪除它們嗎? – orome

    2

    要找到安全組My-SG相關聯的所有實例,請使用以下AWS CLI命令:

    aws ec2 describe-instances --filters "Name=instance.group-name,Values=My-SG" --query 'Reservations[*].Instances[*].[Tags[?Key==`Name`].Value]' --output text

    來源

    2017-05-25 18:48:46 helloV

    +0

    太棒了!如果這個回覆空白,我可以(幾乎肯定)刪除「My-SG」? – orome

    +1

    是的。即使您嘗試刪除具有與之關聯的實例的SG,即使錯誤,AWS也不會讓您。 – helloV

    +0

    那些說'默認VPC'(必須與VPC關聯?)。我想我會被防止意外刪除它們(即使它們不會顯示實例)? – orome

    相關問題

     相關問題