Question

Требуется команда для извлечения списка группы безопасности AWS и их входящих / исходящих правил с помощью AWS CLI

До сих пор не удалось извлечь SG, но не с помощью связанных с ними правил.попытался использовать Powershell для AWS, но он возвращает неполные результаты, т.е. не показывает все SG.

John Rotenstein · Answer 1 · 25 июня 2019

Вам потребуется позвонить describe-security-groups, чтобы получить список групп безопасности.

Вот пример вывода одной из моих групп безопасности:

{
    "SecurityGroups": [
        {
            "Description": "SSH & Windows",
            "GroupName": "SSHWin-SG",
            "IpPermissions": [
                {
                    "FromPort": 22,
                    "IpProtocol": "tcp",
                    "IpRanges": [
                        {
                            "CidrIp": "73.21.198.65/32"
                        },
                        {
                            "CidrIp": "54.240.123.1/32"
                        },
                        {
                            "CidrIp": "167.129.152.56/32"
                        }
                    ],
                    "Ipv6Ranges": [],
                    "PrefixListIds": [],
                    "ToPort": 22,
                    "UserIdGroupPairs": []
                },
                {
                    "FromPort": 3389,
                    "IpProtocol": "tcp",
                    "IpRanges": [
                        {
                            "CidrIp": "73.21.198.65/32"
                        },
                        {
                            "CidrIp": "54.240.123.1/32"
                        },
                        {
                            "CidrIp": "167.129.152.56/32"
                        }
                    ],
                    "Ipv6Ranges": [],
                    "PrefixListIds": [],
                    "ToPort": 3389,
                    "UserIdGroupPairs": []
                }
            ],
            "OwnerId": "123456789012",
            "GroupId": "sg-91cb39d6",
            "IpPermissionsEgress": [
                {
                    "IpProtocol": "-1",
                    "IpRanges": [
                        {
                            "CidrIp": "0.0.0.0/0"
                        }
                    ],
                    "Ipv6Ranges": [],
                    "PrefixListIds": [],
                    "UserIdGroupPairs": []
                }
            ],
            "Tags": [
                {
                    "Key": "Name",
                    "Value": "Ops"
                }
            ],
            "VpcId": "vpc-7d097214"
        }
    ]
}

Секция IpPermissions возвращает входящие разрешения, а секция IpPermissionsEgress возвращает исходящие разрешения.

Требуется команда для извлечения списка групп безопасности AWS и их правил для входящих / исходящих сообщений с помощью интерфейса командной строки AWS

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Требуется команда для извлечения списка групп безопасности AWS и их правил для входящих / исходящих сообщений с помощью интерфейса командной строки AWS

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы