AWSセキュリティグループの重複エントリの検索

Question

AWSのセキュリティグループで重複を見つけることは可能ですか？例えば

：

セキュリティグループ1が有する： 198.168.5.2/24、 192.168.4.2/24、 172.54.60.12/24

セキュリティグループ2が有する： 192.168.4.2/ 24、 172.54.60.12/24 52.43.56.98/32

このように、2つのSGには全く同じIPが2つあります。これはAWS Cliを通じて行うことができますか？

Answer 1

はい、これにはip-permission.cidrフィルタを使用できます。ドキュメントから：

ip-permission.cidr - セキュリティグループルールでアクセス許可が与えられたIPv4 CIDR範囲。

これを使用して、チェックするCIDR範囲を指定し、そのCIDR範囲に一致するルールを含むセキュリティグループのみを一覧表示できます。

コマンド例：

aws ec2 describe-security-groups --filters Name=ip-permission.cidr,Values=172.54.60.12/24 

さらに読書：

• AWS Documentation - aws ecs describe-security-groups
• AWS Documentation - Using Shorthand Syntax with the AWS Command Line Interface