はじめに
備忘録レベルにはなりますが、セキュリティグループに紐づいているEC2インスタンスを特定する方法について記事に残したいと思います。
環境
| 項目 | 内容 |
|---|---|
| OS | macOS Monterey バージョン 12.3.1 |
| Homebrew | 3.4.10 |
| AWSCLI | 2.6.3 |
Homebrew
% aws --version
aws-cli/2.6.3 Python/3.9.12 Darwin/21.4.0 source/x86_64 prompt/off
%
個人で作成したAWSの擬似環境を利用します。
EC2インスタンス作成済み
作業手順
以下の流れで作業を実施します。
①マネジメントコンソールにて対象のセキュリティグループのセキュリティグループIDを確認
②AWSCLIにてセキュリティグループの詳細情報を確認
③EC2インスタンスの特定
①マネジメントコンソールにて対象のセキュリティグループのセキュリティグループIDを確認
マネジメントコンソールからEC2ダッシュボードを開き、「セキュリティグループ」を選択する。
選択後、対象のセキュリティグループのセキュリティグループIDを控える。
②AWSCLIにてセキュリティグループの詳細情報を確認
ターミナルを起動し、以下コマンドを実行する。
実行結果のInstanceIdを控える
コマンド
aws ec2 describe-network-interfaces --filters Name=group-id,Values=<group-id> --region <region> --output json
実行例
% aws ec2 describe-network-interfaces \
--filters Name=group-id,Values=sg-0eb9c************ \
--region ap-northeast-1 --output json
{
"NetworkInterfaces": [
{
"Association": {
"IpOwnerId": "amazon",
(省略)
"NetworkCardIndex": 0,
"InstanceId": "i-0ae56a60********", ← これ
(省略)
%
③EC2インスタンスの特定
マネジメントコンソールにてEC2ダッシュボードを開き、インスタンスを選択。
控えたセキュリティグループIDにて検索を実施し、対象のインスタンスを確認する。
※AWSCLIでも確認可能です。(タグのみ抽出)
% aws ec2 describe-instances \
--filters "Name=instance-id,Values=i-028*********" \
--query "Reservations[].Instances[].Tags[]"
[
{
"Key": "Name",
"Value": "tspserver01"
}
]
%
--filterや--queryの使用方法は、以下を参照下さい。
参考記事