Comment déterminer les dépendances des groupes de sécurité AWS ?

La meilleure façon de procéder dans la console AWS EC2 est de coller le nom du groupe de sécurité dans le champ de recherche de la section EC2->Instances.

Toutes les instances associées au groupe de sécurité collé s'afficheront alors - il s'agit des objets ec2 (dépendances).

Vous pouvez également effectuer cette recherche dans la section ELB et d'autres offres AWS qui utilisent des groupes de sécurité.

Si vous essayez de supprimer le groupe de sécurité, vous devrez soit "changer de groupe de sécurité" pour chaque instance (si elles sont dans un VPC), soit créer une AMI et la relancer en utilisant un groupe de sécurité différent, puis supprimer l'ancienne instance (si vous utilisez EC2 classic).

J'espère que ça aidera.

Vous devez examiner les objets de votre instance EC2, et non les groupes eux-mêmes :

$ aws ec2 describe-instances --output text

Ensuite, recherchez "sg-*" ou utilisez les outils standard de traitement de flux de texte d'Unix pour extraire les données dont vous avez besoin.

Alternativement, si vous avez un petit nombre d'instances, utilisez --output table pour une liste joliment formatée.

Vous pouvez interroger le cli aws pour obtenir les données que vous voulez.

Vous en aurez besoin :

• Dressez la liste de tous les groupes de sécurité en recherchant les références au groupe en question.
• Liste de tous les EC2 et de leurs groupes
• Liste de tous les ELB et de leurs groupes
• Liste de tous les RDS et de leurs groupes

Vous pouvez également utiliser des bibliothèques, comme boto https://code.google.com/p/boto/ au lieu du cli brut d'aws.

Les fonctions lambda peuvent également avoir des groupes de sécurité. Au moment de la rédaction de ce document, Amazon n'empêche pas la suppression des groupes de sécurité utilisés par les fonctions Lambda.

J'ai utilisé ça :

aws lambda list-functions | jq -c '.Functions[] | {FunctionArn, SecurityGroups: (.VpcConfig.SecurityGroupIds[]? // null) }'