1. 首页
  2. 问答
  3. 如何确定给定的AWS安全组与哪个关联?

如何确定给定的AWS安全组与哪个关联?

2017-05-25 85 views
2

AWS EC2 Security Groups documentation提到“EC2-VPC的安全组具有EC2-Classic的安全组不支持的附加功能”,但安全组仪表板不提供有关安全组属性的“功能”的任何信息这使我能够区分我正在查看或附加的安全组的类型,因此,例如我无法弄清楚是否可以整合安全组并在EC2实例之间共享它们(以便于管理) :如何确定给定的AWS安全组与哪个关联?

  1. 如何确定给定安全组是否适合给定实例?
  2. 如何确定安全组是否与哪些实例相关联(我了解如何在Instances控制台中执行相反操作)?

来源

2017-05-25 orome

回答

2

为EC2-VPC安全组有没有 通过安全组的EC2经典

支持额外的功能,如果你有实际支持EC2的AWS账户这只是有关经典。如果帐户少于几年,则不支持EC2 classic。安全小组在EC2经典方面的工作方式不同,因为它是完全平坦的网络。随着VPC的创建,安全组现在被VPC隔离。

  1. 如何确定一个给定的安全组是否为 给定的实例是合适的呢?

这完全取决于您和实例。安全组是一个通用的概念,可以应用于任何实例。例如,如果实例正在运行需要联系DynamoDB的事情,那么您需要为该实例提供一个支持该交互的安全组。同样,如果您有运行的Web服务器实例,你可能要暴露的端口80

  • 安全组如何确定一个安全组是否有什么情况下,关联与(我看到如何做在实例 控制台的反面)?
    •

    这可以说是相当艰巨通过GUI取决于即使假设,如果你只是想看看EC2群体,而不是像RDS以及实例的数量来实现。

    $ aws ec2 describe-instances --output text | grep sg-{Some id}

    来源

    2017-05-25 17:11:17 gregwhitaker

    +0

    所以,(1)如果我有它使用CLI和像这样的命令最容易实现的一个针对某种端口访问的标准策略,我可以将它放在SG中,并将其分配给我希望访问的任何EC2实例,以及(2)我应该能够从实例中删除任何SG,并且其行为的唯一变化将是SG所定义的任何出入规则的损失(除了那些对我隐藏的SG之外,没有任何关于SG的内容)? – orome

    +1

    @raxacoricofallapatorius正确 – gregwhitaker

    +0

    任何想法为什么我会有10个SG(带有“AWS为d-914925e76b目录控制器创建安全组”或“默认VPC安全组”的描述),但没有实例,卷或区域中的任何其他内容? Lambda是否创造了这些;或CodePipeline。我可以删除它们吗? – orome

    2

    要找到安全组My-SG相关联的所有实例,请使用以下AWS CLI命令:

    aws ec2 describe-instances --filters "Name=instance.group-name,Values=My-SG" --query 'Reservations[*].Instances[*].[Tags[?Key==`Name`].Value]' --output text

    来源

    2017-05-25 18:48:46 helloV

    +0

    太棒了!如果这个回复空白,我可以(几乎肯定)删除“My-SG”? – orome

    +1

    是的。即使您尝试删除具有与之关联的实例的SG,即使错误,AWS也不会让您。 – helloV

    +0

    那些说'默认VPC'(必须与VPC关联?)。我想我会被防止意外删除它们(即使它们不会显示实例)? – orome

    相关问题

     相关问题