AWS güvenlik grubu bağımlılıkları nasıl belirlenir?

Amazon EC2 bir güvenlik grubunu silmeme izin vermiyor, grubun hala bağımlılıkları olduğunu söylüyor. Bu bağımlılıkların ne olduğunu nasıl bulabilirim?

aws ec2 açıkla-güvenlik grupları söylemez.

Güvenlik grubu kimliğini EC2'nin "Ağ Arayüzleri" bölümüne yapıştırın. Bu EC2, EB, RDS, ELB'de kullanım alanı bulacaktır.

CLI: aws ec2 describe-network-interfaces --filters Name=group-id,Values=sg-123abc45

Bunu AWS EC2 konsolunda yapmanın en iyi yolu, EC2-> Örnekler bölümündeki arama alanına güvenlik grubu adına yapıştırmaktır.

Yapıştırılan güvenlik grubuyla ilişkili tüm örnekler daha sonra doldurulur - bunlar ec2 nesneleri (bağımlılıklar) olur.

Bu aramayı ELB bölümünde ve güvenlik gruplarını kullanan diğer AWS tekliflerinde de çalıştırabilirsiniz.

Güvenlik grubunu silmeye çalışıyorsanız, her bir örnek için 'güvenlik grubunu' değiştirmeniz (VPC'de ise) veya bir AMI oluşturmanız ve farklı bir güvenlik grubu kullanarak yeniden başlatmanız gerekir, ardından eski örneği silin ( EC2 klasik kullanarak)

Umarım yardımcı olur-

EC2 örnek nesnelerine bakmalısın, grupların kendilerine değil:

$ aws ec2 describe-instances --output text

Sonra ya "sg- *" arayın ya da ihtiyacınız olan verileri almak için standart unix metin akışı işleme araçlarını kullanın.

Alternatif olarak, az sayıda örneğiniz varsa, --output tablegüzel biçimlendirilmiş bir liste için kullanın .

İstediğiniz veriyi almak için aws cli'yi sorgulayabilirsiniz.

Şunlara ihtiyacınız olacak:

• Söz konusu gruba referans arayan tüm güvenlik gruplarını listele
• Tüm EC2'leri ve gruplarını listele
• Tüm ELB'leri ve gruplarını listele
• Tüm RDS'leri ve gruplarını listele

Ham aws cli yerine boto https://code.google.com/p/boto/ gibi kütüphaneleri de kullanabilirsiniz .

Lambda işlevlerinde Güvenlik Grupları da olabilir. Amazon, yazı yazarken Lambda fonksiyonlarının kullandığı güvenlik gruplarının silinmesini engellemez.

Bunu kullandım:

aws lambda list-functions | jq -c '.Functions[] | {FunctionArn, SecurityGroups: (.VpcConfig.SecurityGroupIds[]? // null) }'

Diğer bir sorun, diğer SecurityGrouplara bağlı SecurityGroup'lardır. Biri bu komutu Komşuluk listesini oluşturmak için kullanabilir (doğrudan bağımlılıklar):

aws ec2 describe-security-groups --query "SecurityGroups[*].{ID:GroupId,Name:GroupName,dependentOnSGs:IpPermissions[].UserIdGroupPairs[].GroupId}

İdeal olarak, bu sonuç Geçişli kapanmayı bulmak için kullanılmalıdır (tüm bağımlılıklar, doğrudan ve dolaylı). Ne yazık ki, bir Transitive kapatma kullanımını bulamadım.

Asıl soru sorulduğunda bu mevcut olmayabilir, ancak Güvenlik Grupları için AWS Konsoluna girerseniz, söz konusu Grupları / Grupları seçin ve Eylemi Sil'i seçtiyseniz, sonuçta ortaya çıkan istem size başvuruda bulunup bulunmadığını ve ne ile .

Güvenlik gruplarını bağımlılıklarıyla birlikte listelemek için bu Python aracını kullanabilirsiniz. Ayrıca kullanılmayan (eski) güvenlik gruplarının listelenmesine de izin verir:

https://github.com/mingbowan/sgdeps

İşaretli cevap yanlıştır. Bir Bağımlılık İhlali görüyorsanız, IP İzinleri (Giriş) yapılandırmanızda başka bir Güvenlik Grubuna başvuruda bulunulmuş olabilir. Kaynak olarak Güvenlik Grupları içeren tüm giriş izinlerini iptal etmeniz gerekir.