Узнайте и обновите конкретный IP-адрес в нескольких SG на AWS

Question

Требуется перечислить SG для VP C, у которого есть конкретный IP-адрес в белом списке. Обновите этот IP-адрес на другой IP-адрес во всех SG, которые его содержат, или создайте другое правило в этих SG, чтобы добавить новое правило с другим IP.

Пример:

 Consider 1.1.1.1/32 is present in 3 different SGs of a VPC namely: sg1, sg3, sg7. 

Out of всего 10 SGs в VP C, хотелось перечислить и идентифицировать 3 SG, которые имеют IP 1.1.1.1/32 в белом списке.

Попробовать то же самое через AWS CLI. Любая помощь приветствуется.

Answer 1

Требуется перечислить SG для VP C с конкретным IP-адресом в белом списке

Эта команда вернет все SG, которые имеют следующие IP-адреса в белом списке

Accepted переменная

• IP
• Регион

IP="1.1.1.1/32" && region=us-west-2 &&  aws ec2 describe-security-groups --region=$region  --filters Name=ip-permission.cidr,Values=$IP --query "SecurityGroups[*].{Name:GroupName,vpc:VpcId,sg:GroupId,Region:\``echo $region`\` }" --output table

Пример вывода

--------------------------------------------------------------------------------------------------------------------------------
|                                                    DescribeSecurityGroups                                                    |
+------------------------------------------------------------------------+------------+-----------------------+----------------+
|                                  Name                                  |  Region    |          sg           |      vpc       |
+------------------------------------------------------------------------+------------+-----------------------+----------------+
|  demo-sg                                                               |  us-west-2 |  sg-12345555555555555 |  vpc-12345  |