Obtenir des informations sur vos security groups
Vous pouvez obtenir des informations à propos d’un ou plusieurs security groups et les règles qu’ils contiennent.
Des informations sur vos security groups sont également disponibles depuis les instances elles-mêmes. Pour en savoir plus, voir Accéder aux metadata et user data d’une instance.
Obtenir des informations sur vos security groups avec Cockpit v2-beta
Voir le dashboard Security Groups. |
Obtenir des informations sur vos security groups avec OSC CLI
Voir l’exemple de commande ReadSecurityGroups dans la documentation de l’API OUTSCALE. |
Obtenir des informations sur vos security groups avec AWS CLI
Pour obtenir des informations sur un ou plusieurs security groups, utilisez la commande describe-security-groups suivant cette syntaxe :
$ aws ec2 describe-security-groups \
--profile YOUR_PROFILE \
--group-names my-security-groups \
--group-ids sg-12345678 \
[--filter NOT_SPECIFIED] \
--endpoint https://fcu.eu-west-2.outscale.com
Cette commande contient les attributs suivants que vous devez spécifier :
-
(optionnel)
profile
: Le profil nommé que vous voulez utiliser, créé pendant la configuration d’AWS CLI. Pour en savoir plus, voir Installer et configurer AWS CLI. -
(optionnel)
group-names
: Un ou plusieurs noms de security groups, si vous êtes dans le Cloud public. Dans un VPC, utilisez le filtregroup-name
. -
(optionnel)
group-ids
: Une ou plusieurs ID de security groups, que vous devez spécifier si vous êtes dans un VPC. Si l’ID est invalide ou inexistante, renvoie une erreur. -
(optionnel)
filters
: Un ou plusieurs filtres. Les filtres suivants sont disponibles :-
description
: La description du security group. -
group-id
: L’ID du security group. -
group-name
: Le nom du security group. -
ip-permission.cidr
: Une IP ou plage d’IP pour lesquelles vous avez autorisé l’accès, en notation CIDR. -
ip-permission.from-port
: Le début de la plage de ports pour les protocoles TCP ou UDP, ou le numéro d’un type de message ICMP (-1
pour indiquer tous les types de message ICMP). -
ip-permission.group-id
: L’ID d’un security group pour lequel vous avez autorisé l’accès. -
ip-permission.group-name
: Le nom d’un security group pour lequel vous avez autorisé l’accès. -
ip-permission.protocol
: Le protocole IP autorisé (tcp
|udp
|icmp
), ou-1
pour tous les protocoles. -
ip-permission.to-port
: La fin de la plage de ports pour les protocoles TCP et UDP, ou un code ICMP. -
ip-permission.user-id
: L’ID du compte d’un utilisateur que vous avez autorisé. -
owner-id
: L’ID de compte du propriétaire du security group. -
tag-key
: La clé d’un tag associé à la ressource. -
tag-value
: La valeur d’un tag associé à la ressource. -
tag:XXXX
: La valeur d’un tag associé à la ressource, oùXXXX
est la clé du tag.Pour filtrer un tag dont la clé est
XXXX
et la valeur estYYYY
, vous pouvez donc utiliser un des deux formats suivants :-
--filters Name=tag-key,Values=XXXX Name=tag-value,Values=YYYY
-
--filters Name=tag:XXXX,Values=YYYY
-
-
vpc-id
: L’ID du VPC spécifié lors de la création du security group.
-
-
endpoint
: Le endpoint correspondant à la Région à laquelle vous voulez envoyer la requête.
La commande describe-security-groups renvoie les éléments suivants :
-
SecurityGroups
: Informations à propos d’un ou plusieurs security groups. Cet élément contient les informations suivantes :-
(uniquement pour les VPC)
IpPermissionsEgress
: Informations à propos d’une ou plusieurs règles pour les flux sortants contenues dans le security group. Cet élément contient les mêmes informations que l’élémentIpPermissions
. -
Description
: La description du security group. -
Tags
: Un ou plusieurs tags associés au security group. Cet élément contient les informations suivantes :-
Value
: La valeur du tag. -
Key
: La clé du tag.
-
-
Ip-permissions
: Un ensemble de permissions. Cet élément contient les informations suivantes :-
IpProtocol
: Le protocole que vous souhaitez utiliser (tcp
|udp
|icmp
), ou-1
pour tous les protocoles. -
FromPort
: Le début de la plage de ports pour les protocoles TCP ou UDP, ou le numéro d’un type de message ICMP (-1
pour indiquer tous les types de message ICMP). -
ToPort
: La fin de la plage de ports pour les protocoles TCP et UDP, ou le numéro d’un code ICMP (-1
pour indiquer tous les codes ICMP). -
UserIdGroupPairs
: Informations à propos d’un ou plusieurs comptes et security groups référencés dans les règles. Cet élément contient les informations suivantes :-
UserId
: L’ID de compte du propriétaire du security group référencé. -
GroupName
: Le nom du security group référencé. -
GroupId
: L’ID du security group référencé.
-
-
-
GroupName
: Le nom du security group. -
(uniquement pour les VPC)
VpcId
: L’ID du VPC pour lequel le security group est alloué. -
OwnerId
: L’ID de compte du propriétaire du security group. -
GroupId
: L’ID du security group.
-
{
"SecurityGroups": [
{
"IpPermissionsEgress": [],
"Description": "my_security_group",
"Tags": [
{
"Value": "SG1",
"Key": "Name"
}
],
"IpPermissions": [
{
"IpProtocol": "tcp",
"IpRanges": [
{
"CidrIp": "0.0.0.0/0"
}
"UserIdGroupPairs": [
{
"UserId": "987654321000",
"GroupId": "sg-1234abcd",
"GroupName":
}
],
"PrefixListIds": []
"FromPort": 22,
"ToPort": 22,
],
"GroupName": "MySecurityGroup",
"VpcId": "vpc-87654321",
"OwnerId": "123456789000",
"GroupId": "sg-12345678",
}
]
}
Pages connexes
Méthodes API correspondantes
AWS™ et Amazon Web Services™ sont des marques de commerce d’Amazon Technologies, Inc. ou de ses affiliées aux États-Unis et/ou dans les autres pays.