特定のセキュリティグループ を使用しているリソースの確認方法

2020.05.05

困っていた内容

1つのセキュリティグループを複数のロードバランサーで使用している場合、どのロードバランサーで使用されているか一覧を表示する手段を教えてください。

どう対応すればいいの?

マネージメントコンソール、AWS CLIのどちらかで特定のセキュリティグループを使用しているリソースを確認することができます。

①AWSマネージメントコンソールでの確認方法

例として、EC2インスタンス、ELBにそれぞれ関連付けられているセキュリティグループがあるとします。 ELBに関連付けられているセキュリティグループを確認します。

EC2コンソールを開き[セキュリティグループ]を選択後、対象セキュリティグループ のセキュリティグループIDをコピーします。 find_sg_1

[ネットワークインターフェース]を選択し、検索バーにセキュリティグループIDを貼り付けます。 find_sg_2

検索結果を確認します。 find_sg_3

セキュリティグループ:testsg が関連付けられているリソースを確認することができました。

②AWS CLIでの確認方法

AWS CLIでは、下記コマンドで確認することができます。

$ aws ec2 describe-network-interfaces --filters Name=group-id,Values=<group-id> --region <region> --output json --query 'NetworkInterfaces[*]'.['NetworkInterfaceId','Description','PrivateIpAddress','VpcId']
[
    [
        "eni-**********",
        "ELB find-sg-test-A",
        "***.***.***.***",
        "vpc-*****"
    ],
    [
        "eni-**********",
        "ELB app/find-sg-test-B/********",
        "***.***.***.***",
        "vpc-*****"
    ],
    [
        "eni-**********",
        "ELB find-sg-test-D",
        "***.***.***.***",
        "vpc-*****"
    ]
]

参照情報

Amazon EC2 セキュリティグループに関連付けられたリソースの検索方法