セキュリティグループのうち、「使っていないセキュリティグループはどれか」を発見するためのツールを作ったので公開してみました。
sg-dependency-viewerなる名前をつけてみたけれども、要はIngressとEgressのIP制限もしくは、セキュリティグループを使った制限を簡単に表示させるもの。
意図しているSGはいいのだが、EMRやELBがつくったSGはわからなくなってしまうのでつくりました。
$ aws ec2 describe-security-groups |ruby sg-dv.rb -a
とすると、sg-dv.rbは、
sg-59a6dbxx
Tags:
Descritption: Slave group for Elastic MapReduce
IpPermissions: #3
IpPermissionsEgress: #0
[Group] referred by sg-57a6dbyy ((ElasticMapReduce-master))
[Group] self reference
という具合で、ずらずらと表示をする。ついでにgraphvizに食わせるdotファイルもoutput.dotという名前で作成される。
IP制限については、みんな大好き松井さんの、
VPCのsubnetをgraphizを使って可視化してみたという素晴らしい記事を読んでもらいたい。