特定のセキュリティグループ を使用しているリソースの確認方法 – AWS Config編 –
以前、EC2マネージメントコンソールの[ネットワークインターフェース]より、特定のセキュリティグループ を使用している AWSリソースの確認方法についてご紹介しました。
特定のセキュリティグループ を使用しているリソースの確認方法
今回は AWS Config を使用した確認方法についてご紹介します。
どう対応すればいいの?
AWS Config の Relationship にて確認を行うことができます。
①AWSマネージメントコンソールでの確認方法
1つのセキュリティグループに紐づいている複数のロードバランサーを確認します。
Configコンソールを開き、左側にあるナビゲーションペインから[リソース]を選択後、以下の様にセットし検索をします。
・リソースタイプ EC2: SecurityGroup
・リソース識別子 sg-xxxxxxxxxx
対象リソースが表示されるのでクリックすると リソースの詳細 画面が表示されます。 ここで、「設定タイムライン」をクリックします。
「関係」を確認してみると、ネットワークインターフェース情報が表示されています。 それぞれのネットワークインターフェース情報をクリックすると、
対象セキュリティグループに関連付けられているリソースは、2つのロードバランサーということが分かります。
ちなみに、eni-xxxxxxxではなくてその横にある四角&矢印をクリックするとネットワークインターフェイス画面へ遷移します。 前回の記事と同じ情報を確認することができます。
●こちらは Reationshipで確認したEC2の情報です
②AWS CLIでの確認方法
AWS CLIでは、下記コマンドで確認することができます。
$ aws configservice get-resource-config-history --resource-type AWS::EC2::SecurityGroup --resource-id sg-xxxxxxxxx --max-items 1 --query 'configurationItems[].relationships'
[
[
{
"resourceType": "AWS::EC2::NetworkInterface",
"resourceId": "eni-xxxxxxxxxx",
"relationshipName": "Is associated with NetworkInterface"
},
{
"resourceType": "AWS::EC2::VPC",
"resourceId": "vpc-xxxxxx",
"relationshipName": "Is contained in Vpc"
},
{
"resourceType": "AWS::EC2::NetworkInterface",
"resourceId": "eni-xxxxxxxxxx",
"relationshipName": "Is associated with NetworkInterface"
}
]
]
