特定のセキュリティグループ を使用しているリソースの確認方法 – AWS Config編 –

2020.07.08

以前、EC2マネージメントコンソールの[ネットワークインターフェース]より、特定のセキュリティグループ を使用している リソースの確認方法についてご紹介しました。

特定のセキュリティグループ を使用しているリソースの確認方法

今回は AWS Config を使用した確認方法についてご紹介します。

どう対応すればいいの?

AWS Config の Relationship にて確認を行うことができます。

①AWSマネージメントコンソールでの確認方法

1つのセキュリティグループに紐づいている複数のロードバランサーを確認します。

Configコンソールを開き、左側にあるナビゲーションペインから[リソース]を選択後、以下の様にセットし検索をします。

・リソースタイプ EC2: SecurityGroup
・リソース識別子 sg-xxxxxxxxxx

sgconfig1

対象リソースが表示されるのでクリックすると リソースの詳細 画面が表示されます。 ここで、「設定タイムライン」をクリックします。

sgconfig2

「関係」を確認してみると、ネットワークインターフェース情報が表示されています。 それぞれのネットワークインターフェース情報をクリックすると、

sgconfig3

対象セキュリティグループに関連付けられているリソースは、2つのロードバランサーということが分かります。

sgconfig4

sgconfig5

ちなみに、eni-xxxxxxxではなくてその横にある四角&矢印をクリックするとEC2コンソールのインターフェース画面へ遷移します。 前回の記事と同じ情報を確認することができます。

●こちらは Reationshipで確認したEC2の情報です sgconfig6

②AWS CLIでの確認方法

AWS CLIでは、下記コマンドで確認することができます。

$ aws configservice get-resource-config-history --resource-type AWS::EC2::SecurityGroup --resource-id sg-xxxxxxxxx --max-items 1 --query 'configurationItems[].relationships'
[
    [
        {
            "resourceType": "AWS::EC2::NetworkInterface",
            "resourceId": "eni-xxxxxxxxxx",
            "relationshipName": "Is associated with NetworkInterface"
        },
        {
            "resourceType": "AWS::EC2::VPC",
            "resourceId": "vpc-xxxxxx",
            "relationshipName": "Is contained in Vpc"
        },
        {
            "resourceType": "AWS::EC2::NetworkInterface",
            "resourceId": "eni-xxxxxxxxxx",
            "relationshipName": "Is associated with NetworkInterface"
        }
    ]
]

参照情報

Relationship