[AWS Technical Support Note] วิธีการตรวจสอบทรัพยากรที่ใช้ใน VPC security group
ปัญหาที่เกิดขึ้น
ในกรณีที่ใน 1 security group มีการใช้งาน load balancers หลายตัว หากต้องการแสดงรายการ load balancers ที่ใช้งานอยู่ต้องทำอย่างไร
วิธีแก้ปัญหา
สามารถตรวจสอบทรัพยากรที่ใช้ security group ได้ทั้ง management console และ AWS CLI
①วิธีตรวจสอบโดยใช้ AWS Management Console
จากตัวอย่างจะพบว่ามี security group ที่แนบอยู่กับ EC2 instance และ ELB อยู่ โดยจะตรวจสอบ security group ที่แนบอยู่กับ ELB
เปิด Management Console ของ EC2 เลือก "security group" จากนั้นคัดลอก security group ID
และไปที่หน้า "Network Interface" และวาง security group ID ลงในแถบค้นหา
จากนั้นตรวจสอบผลการค้นหา
จะแสดงทรัพยากรที่ผูกกับ security group (testsg) ขึ้นมา
② วิธีตรวจสอบด้วย AWS CLI
สามารถตรวจสอบผ่าน AWS CLI ด้วยคำสั่งต่อไปนี้ได้
$ aws ec2 describe-network-interfaces --filters Name=group-id,Values=<group-id> --region <region> --output json --query 'NetworkInterfaces[*]'.['NetworkInterfaceId','Description','PrivateIpAddress','VpcId']
[
[
"eni-**********",
"ELB find-sg-test-A",
"***.***.***.***",
"vpc-*****"
],
[
"eni-**********",
"ELB app/find-sg-test-B/********",
"***.***.***.***",
"vpc-*****"
],
[
"eni-**********",
"ELB find-sg-test-D",
"***.***.***.***",
"vpc-*****"
]
]
บทความอ้างอิง
-
Find resources associated with an Amazon EC2 security group | AWS re:Post (English)
-
การ Terminate Instance, ลบ Key Pair และลบ Security Group ใน EC2 | DevelopersIO