株式会社オズビジョンのユッコ (@terra_yucco) です。
今日はライトに、今日の業務で直面した AWS CLI コマンドを。
AWS CLI でセキュリティグループの詳細を参照する方法
EC2 Classic のセキュリティグループ
- セキュリティグループ名で参照可能
aws ec2 describe-security-groups --group-names <sg-name>
EC2 VPC のセキュリティグループ
- セキュリティグループ ID で参照可能
aws ec2 describe-security-groups --group-ids sg-<sg-id>
RDS のセキュリティグループ
- コマンド、引数とも微妙に異なる
aws rds describe-db-security-groups --db-security-group-name <sg-name>
AWS CLI マニュアルを読んでみる
【】内は訳する際に補ったものとなります。
aws > ec2 > describe-security-groups
Synopsis (要約)
describe-security-groups
[--filters <value>]
[--group-ids <value>]
[--group-names <value>]
[--dry-run | --no-dry-run]
[--cli-input-json <value>]
[--starting-token <value>]
[--page-size <value>]
[--max-items <value>]
[--generate-cli-skeleton <value>]
--group-ids (list)
The IDs of the security groups. Required for security groups in a nondefault VPC.
Default: Describes all your security groups.
--group-ids (list)
セキュリティグループの ID。デフォルトでない VPC 内のセキュリティグループ【を特定する場合】において必要。
デフォルト【未指定】ではすべてのセキュリティグループを詳細表示する。
--group-names (list)
[EC2-Classic and default VPC only] The names of the security groups. You can specify either the security group name or the security group ID. For security groups in a nondefault VPC, use the group-name filter to describe security groups by name.
Default: Describes all your security groups.
[EC2-Classic 及びデフォルト VPC のみ] セキュリティグループの名称。セキュリティグループの名称と ID どちらも指定可能。デフォルトでない VPC 内のセキュリティグループに対しては、セキュリティグループ名で詳細表示したい場合には group-name フィルタを利用する。
デフォルト【未指定】ではすべてのセキュリティグループを詳細表示する。
整理
| VPC | --group-names | --group-ids |
|---|---|---|
| Classic | 指定可能 | 指定可能 |
| Default VPC | 指定可能 | 指定可能 |
| Non-default VPC | 指定不可能 | 指定可能 |
aws > rds > describe-db-security-groups
Synopsis (要約)
describe-db-security-groups
[--db-security-group-name <value>]
[--filters <value>]
[--cli-input-json <value>]
[--starting-token <value>]
[--page-size <value>]
[--max-items <value>]
[--generate-cli-skeleton <value>]
--db-security-group-name (string)
The name of the DB security group to return details for.
--db-security-group-name (string)
詳細を知りたい DB セキュリティグループの名称。
Conclusion
業務で特定のリソースへのアクセス権限を調査していたのですが、同じ Security Group という言葉でも調べ方からして異なっていて困ったので、自分用にメモをしました。