ELB にアタッチしているセキュリティグループのルール合計数を調べる方法を教えてください

ELB にアタッチしているセキュリティグループのルール合計数を調べる方法を教えてください

Folder Icon
AWSテクニカルサポートノート
#Amazon VPC
#Elastic Load Balancing (ELB)
#AWS
荒川 靖久

荒川 靖久

facebook logohatena logotwitter logo
Clock Icon2021.03.13

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

困っていた内容

ELB にアタッチしているセキュリティグループのルール合計数を調べる方法を教えてください。できれば一括で出したいです。

どう対応すればいいの?

ELB のコンソールからそれぞれのセキュリティグループを確認することはできますが、ELB にアタッチしているセキュリティグループ数が多い場合、確認に手間がかかります。

そのため、AWS CLI で確認するのがオススメです。

Classic Load Balancer と Application Load Balancer のコマンド例を記載します。

前提として jq コマンドのインストール、それぞれ ELB_NAMEELB_ARN の値を変更してください。その後、コマンドをコピー&ペーストすれば動きます。

Classic Load Balancer(CLB)の場合

ELB_NAME=<Classic Load Balancer名>

# 現在アタッチされているセキュリティグループの一覧を出す
aws elb describe-load-balancers \
    --load-balancer-name $ELB_NAME \
    | jq '.LoadBalancerDescriptions[].SecurityGroups'

# インバウンドルール数の合計を出す
SGList=$(aws elb describe-load-balancers \
    --load-balancer-name $ELB_NAME \
    | jq '.LoadBalancerDescriptions[].SecurityGroups')
for SG in $SGList; do \
    aws ec2 describe-security-groups \
    --group-id $SG \
    | jq '[.[] | .[].IpPermissions[].IpRanges | length] | add'; \
    done

Application Load Balancer(ALB)の場合

ELB_ARN=<Application Load Balancer の ARN>

# 現在アタッチされているセキュリティグループの一覧を出す
aws elbv2 describe-load-balancers \
  --load-balancer-arns $ELB_ARN | \
  jq '.LoadBalancers[].SecurityGroups'

# インバウンドルール数の合計を出す
SGList=$(aws elbv2 describe-load-balancers \
  --load-balancer-arns $ELB_ARN | \
  jq '.LoadBalancers[].SecurityGroups')
for SG in $SGList; do \
    aws ec2 describe-security-groups \
    --group-id $SG \
    | jq '[.[] | .[].IpPermissions[].IpRanges | length] | add'; \
    done

上限緩和済み環境での出力例

[
  "sg-aaa",
  "sg-bbb",
  "sg-ccc",
  "sg-ddd",
  "sg-eee",
  "sg-fff",
  "sg-ggg",
  "sg-hhh"
]
232

運用観点でのポイント

人が目視で確認すると、どんなに厳重にやってもミスすることはありえるので、対象数が増えれば増えるほどコマンドで確認した方が安全です。

ただし、コマンドに問題がある可能性もあるので確実に安全ではないです。

作業で絶対の安心はないので、チームで慎重に進めたり、ミスした時の手戻り手順などカバー力を上げていくことで健全に運用ができると思います。

ありがたいことに、私が所属しているアノテーションのオペレーションチームはこのような意識が浸透していて、作業時の不安要素は極力減らせています。

採用情報:テクニカルサポート | らしく働く、らしく生きる。| アノテーション株式会社

参考資料

Share this article

facebook logohatena logotwitter logo

関連記事

[アップデート] Amazon VPC のルートテーブルで設定可能なルートのデフォルト数が 50 ルートから 500 ルートまで自動拡張されるようになりました

[アップデート] Amazon VPC のルートテーブルで設定可能なルートのデフォルト数が 50 ルートから 500 ルートまで自動拡張されるようになりました

User avatar
たかくに
2025.06.24
運用の手間を減らす「共有セキュリティグループ機能」を設定方法から注意点まで解説!

運用の手間を減らす「共有セキュリティグループ機能」を設定方法から注意点まで解説!

User avatar
kaz
2025.06.15
[アップデート] AWS Site-to-Site VPN にセキュリティ強化のための3つの新機能が導入されました

[アップデート] AWS Site-to-Site VPN にセキュリティ強化のための3つの新機能が導入されました

User avatar
なおにし
2025.06.05
Amazon VPC 생성 시 자동으로 생성되는 메인(기본) 라우팅 테이블은 뭘까?

Amazon VPC 생성 시 자동으로 생성되는 메인(기본) 라우팅 테이블은 뭘까?

User avatar
Kim Jaewook
2025.06.05
Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.