如何查找所有AWS安全组的未使用安全组？

Question

如何使用Boto查找所有使用的aws资源附带的安全组？
目前下面的脚本这是只给EC2 instances-

 sec_grps = ec2_conn.get_all_security_groups() 
    for group in sec_grps: 
     print group, " Instances attached ", group.instances() 

有没有什么办法让这所有AWS资源未使用的所有安全组？

Answer 1

这是一个稍微困难的要求，因为安全组是由许多不同的资源使用，包括：

• 亚马逊EC2实例
• 亚马逊RDS实例
• VPC弹性网络接口（ENIS）
• Amazon Redshift群集
• Amazon ElastiCache群集
• Amazon Elastic MapReduce群集
• 亚马逊工作区
• ...并极有可能其他的服务，也

要获得未使用的安全组的列表，你需要查询所有上面的服务来发现哪些是“使用”。

或者，您可以尝试删除它们 - 如果尝试删除正在使用的安全组，则会生成错误。 （但请在删除重要安全组之前测试此方法！）