特定のセキュリティグループ を使用しているリソースの確認方法 – AWS Config編 –
以前、EC2マネージメントコンソールの[ネットワークインターフェース]より、特定のセキュリティグループ を使用している AWSリソースの確認方法についてご紹介しました。
特定のセキュリティグループ を使用しているリソースの確認方法
今回は AWS Config を使用した確認方法についてご紹介します。
どう対応すればいいの?
AWS Config の Relationship にて確認を行うことができます。
①AWSマネージメントコンソールでの確認方法
1つのセキュリティグループに紐づいている複数のロードバランサーを確認します。
Configコンソールを開き、左側にあるナビゲーションペインから[リソース]を選択後、以下の様にセットし検索をします。
・リソースタイプ EC2: SecurityGroup
・リソース識別子 sg-xxxxxxxxxx
対象リソースが表示されるのでクリックすると リソースの詳細 画面が表示されます。 ここで、「設定タイムライン」をクリックします。
「関係」を確認してみると、ネットワークインターフェース情報が表示されています。 それぞれのネットワークインターフェース情報をクリックすると、
対象セキュリティグループに関連付けられているリソースは、2つのロードバランサーということが分かります。
ちなみに、eni-xxxxxxxではなくてその横にある四角&矢印をクリックするとネットワークインターフェイス画面へ遷移します。 前回の記事と同じ情報を確認することができます。
●こちらは Reationshipで確認したEC2の情報です
②AWS CLIでの確認方法
AWS CLIでは、下記コマンドで確認することができます。
$ aws configservice get-resource-config-history --resource-type AWS::EC2::SecurityGroup --resource-id sg-xxxxxxxxx --max-items 1 --query 'configurationItems[].relationships' [ [ { "resourceType": "AWS::EC2::NetworkInterface", "resourceId": "eni-xxxxxxxxxx", "relationshipName": "Is associated with NetworkInterface" }, { "resourceType": "AWS::EC2::VPC", "resourceId": "vpc-xxxxxx", "relationshipName": "Is contained in Vpc" }, { "resourceType": "AWS::EC2::NetworkInterface", "resourceId": "eni-xxxxxxxxxx", "relationshipName": "Is associated with NetworkInterface" } ] ]