[AWS Technical Support Note] วิธีการตรวจสอบทรัพยากรที่ใช้ใน VPC security group

ปัญหาที่เกิดขึ้น

ในกรณีที่ใน 1 security group มีการใช้งาน load balancers หลายตัว หากต้องการแสดงรายการ load balancers ที่ใช้งานอยู่ต้องทำอย่างไร

วิธีแก้ปัญหา

สามารถตรวจสอบทรัพยากรที่ใช้ security group ได้ทั้ง management console และ AWS CLI

①วิธีตรวจสอบโดยใช้ AWS Management Console

จากตัวอย่างจะพบว่ามี security group ที่แนบอยู่กับ EC2 instance และ ELB อยู่ โดยจะตรวจสอบ security group ที่แนบอยู่กับ ELB

เปิด Management Console ของ EC2 เลือก "security group" จากนั้นคัดลอก security group ID

และไปที่หน้า "Network Interface" และวาง security group ID ลงในแถบค้นหา

จากนั้นตรวจสอบผลการค้นหา

จะแสดงทรัพยากรที่ผูกกับ security group (testsg) ขึ้นมา

② วิธีตรวจสอบด้วย AWS CLI

สามารถตรวจสอบผ่าน AWS CLI ด้วยคำสั่งต่อไปนี้ได้

$ aws ec2 describe-network-interfaces --filters Name=group-id,Values=<group-id> --region <region> --output json --query 'NetworkInterfaces[*]'.['NetworkInterfaceId','Description','PrivateIpAddress','VpcId']
[
    [
        "eni-**********",
        "ELB find-sg-test-A",
        "***.***.***.***",
        "vpc-*****"
    ],
    [
        "eni-**********",
        "ELB app/find-sg-test-B/********",
        "***.***.***.***",
        "vpc-*****"
    ],
    [
        "eni-**********",
        "ELB find-sg-test-D",
        "***.***.***.***",
        "vpc-*****"
    ]
]

บทความอ้างอิง

• Find resources associated with an Amazon EC2 security group | AWS re:Post (English)

• วิธีแก้ปัญหาการเชื่อมต่อ Security Group | DevelopersIO

• การ Terminate Instance, ลบ Key Pair และลบ Security Group ใน EC2 | DevelopersIO

บทความต้นฉบับ

• 特定のセキュリティグループ を使用しているリソースの確認方法 | DevelopersIO (Japanese)