在 AWS 上的多个 SG 中查找和更新特定 IP
Find out & update a particular IP in multiple SGs on AWS
想要列出将特定 IP 列入白名单的 VPC 的 SG。将此 IP 更新为包含它的所有 SG 中的不同 IP,或在这些 SG 中创建另一个规则以添加具有不同 IP 的新规则。
示例:
Consider 1.1.1.1/32 is present in 3 different SGs of a VPC namely: sg1, sg3, sg7.
在 VPC 中的总共 10 SGs 中,想要列出并确定将 IP 1.1.1.1/32 列入白名单的 3 个 SG。
正在通过 AWS CLI 尝试相同的操作。任何帮助将不胜感激。
Wanted to list the SGs of a VPC that has a particular IP whitelisted
此命令将return所有具有以下 IP 的 SG 列入白名单
接受变量
- IP
- 地区
IP="1.1.1.1/32" && region=us-west-2 && aws ec2 describe-security-groups --region=$region --filters Name=ip-permission.cidr,Values=$IP --query "SecurityGroups[*].{Name:GroupName,vpc:VpcId,sg:GroupId,Region:\``echo $region`\` }" --output table
示例输出
--------------------------------------------------------------------------------------------------------------------------------
| DescribeSecurityGroups |
+------------------------------------------------------------------------+------------+-----------------------+----------------+
| Name | Region | sg | vpc |
+------------------------------------------------------------------------+------------+-----------------------+----------------+
| demo-sg | us-west-2 | sg-12345555555555555 | vpc-12345 |
想要列出将特定 IP 列入白名单的 VPC 的 SG。将此 IP 更新为包含它的所有 SG 中的不同 IP,或在这些 SG 中创建另一个规则以添加具有不同 IP 的新规则。
示例:
Consider 1.1.1.1/32 is present in 3 different SGs of a VPC namely: sg1, sg3, sg7.
在 VPC 中的总共 10 SGs 中,想要列出并确定将 IP 1.1.1.1/32 列入白名单的 3 个 SG。
正在通过 AWS CLI 尝试相同的操作。任何帮助将不胜感激。
Wanted to list the SGs of a VPC that has a particular IP whitelisted
此命令将return所有具有以下 IP 的 SG 列入白名单
接受变量
- IP
- 地区
IP="1.1.1.1/32" && region=us-west-2 && aws ec2 describe-security-groups --region=$region --filters Name=ip-permission.cidr,Values=$IP --query "SecurityGroups[*].{Name:GroupName,vpc:VpcId,sg:GroupId,Region:\``echo $region`\` }" --output table
示例输出
--------------------------------------------------------------------------------------------------------------------------------
| DescribeSecurityGroups |
+------------------------------------------------------------------------+------------+-----------------------+----------------+
| Name | Region | sg | vpc |
+------------------------------------------------------------------------+------------+-----------------------+----------------+
| demo-sg | us-west-2 | sg-12345555555555555 | vpc-12345 |