Obtenir des informations sur vos security groups
Vous pouvez obtenir des informations à propos d’un ou plusieurs security groups et les règles qu’ils contiennent.
Des informations sur vos security groups sont également disponibles depuis les machines virtuelles (VM) elles-mêmes. Pour en savoir plus, voir Accéder aux metadata et user data d’une VM.
Obtenir des informations sur vos security groups avec OSC CLI
Voir l’exemple de commande ReadSecurityGroups dans la documentation de l’API OUTSCALE. |
Obtenir des informations sur vos security groups avec AWS CLI
Pour obtenir des informations sur un ou plusieurs security groups, utilisez la commande describe-security-groups suivant cette syntaxe :
$ aws ec2 describe-security-groups \
--profile YOUR_PROFILE \
--group-names my-security-groups \
--group-ids sg-12345678 \
[--filter NOT_SPECIFIED] \
--endpoint https://fcu.eu-west-2.outscale.com
Cette commande contient les attributs suivants que vous devez spécifier :
-
(optionnel)
profile
: Le profil nommé que vous voulez utiliser, créé pendant la configuration d’AWS CLI. Pour en savoir plus, voir Installer et configurer AWS CLI. -
(optionnel)
group-names
: Un ou plusieurs noms de security groups, si vous êtes dans le Cloud public. Dans un VPC, utilisez le filtregroup-name
. -
(optionnel)
group-ids
: Une ou plusieurs ID de security groups, que vous devez spécifier si vous êtes dans un VPC. Si l’ID est invalide ou inexistante, renvoie une erreur. -
(optionnel)
filters
: Un ou plusieurs filtres. Les filtres suivants sont disponibles :-
description
: La description du security group. -
group-id
: L’ID du security group. -
group-name
: Le nom du security group. -
ip-permission.cidr
: Une IP ou plage d’IP pour lesquelles vous avez autorisé l’accès, en notation CIDR. -
ip-permission.from-port
: Le début de la plage de ports pour les protocoles TCP ou UDP, ou le numéro d’un type de message ICMP (-1
pour indiquer tous les types de message ICMP). -
ip-permission.group-id
: L’ID d’un security group pour lequel vous avez autorisé l’accès. -
ip-permission.group-name
: Le nom d’un security group pour lequel vous avez autorisé l’accès. -
ip-permission.protocol
: Le protocole IP autorisé (tcp
|udp
|icmp
), ou-1
pour tous les protocoles. -
ip-permission.to-port
: La fin de la plage de ports pour les protocoles TCP et UDP, ou un code ICMP. -
ip-permission.user-id
: L’ID du compte que vous avez autorisé. -
owner-id
: L’ID de compte du propriétaire du security group. -
tag-key
: La clé d’un tag associé à la ressource. -
tag-value
: La valeur d’un tag associé à la ressource. -
tag:XXXX
: La valeur d’un tag associé à la ressource, oùXXXX
est la clé du tag.Pour filtrer un tag dont la clé est
XXXX
et la valeur estYYYY
, vous pouvez donc utiliser un des deux formats suivants :-
--filters Name=tag-key,Values=XXXX Name=tag-value,Values=YYYY
-
--filters Name=tag:XXXX,Values=YYYY
-
-
vpc-id
: L’ID du VPC spécifié lors de la création du security group.
-
-
endpoint
: Le endpoint correspondant à la Région à laquelle vous voulez envoyer la requête.
La commande describe-security-groups renvoie les éléments suivants :
-
SecurityGroups
: Informations à propos d’un ou plusieurs security groups. Cet élément contient les informations suivantes :-
(uniquement pour les VPC)
IpPermissionsEgress
: Informations à propos d’une ou plusieurs règles pour les flux sortants contenues dans le security group. Cet élément contient les mêmes informations que l’élémentIpPermissions
. -
Description
: La description du security group. -
Tags
: Un ou plusieurs tags associés au security group. Cet élément contient les informations suivantes :-
Value
: La valeur du tag. -
Key
: La clé du tag.
-
-
Ip-permissions
: Un ensemble de permissions. Cet élément contient les informations suivantes :-
IpProtocol
: Le protocole que vous souhaitez utiliser (tcp
|udp
|icmp
), ou-1
pour tous les protocoles. -
FromPort
: Le début de la plage de ports pour les protocoles TCP ou UDP, ou le numéro d’un type de message ICMP (-1
pour indiquer tous les types de message ICMP). -
ToPort
: La fin de la plage de ports pour les protocoles TCP et UDP, ou le numéro d’un code ICMP (-1
pour indiquer tous les codes ICMP). -
UserIdGroupPairs
: Informations à propos d’un ou plusieurs comptes et security groups référencés dans les règles. Cet élément contient les informations suivantes :-
UserId
: L’ID de compte du propriétaire du security group référencé. -
GroupName
: Le nom du security group référencé. -
GroupId
: L’ID du security group référencé.
-
-
-
GroupName
: Le nom du security group. -
(uniquement pour les VPC)
VpcId
: L’ID du VPC pour lequel le security group est alloué. -
OwnerId
: L’ID de compte du propriétaire du security group. -
GroupId
: L’ID du security group.
-
{
"SecurityGroups": [
{
"IpPermissionsEgress": [],
"Description": "my_security_group",
"Tags": [
{
"Value": "SG1",
"Key": "Name"
}
],
"IpPermissions": [
{
"IpProtocol": "tcp",
"IpRanges": [
{
"CidrIp": "0.0.0.0/0"
}
"UserIdGroupPairs": [
{
"UserId": "987654321000",
"GroupId": "sg-1234abcd",
"GroupName":
}
],
"PrefixListIds": []
"FromPort": 22,
"ToPort": 22,
],
"GroupName": "MySecurityGroup",
"VpcId": "vpc-87654321",
"OwnerId": "123456789000",
"GroupId": "sg-12345678",
}
]
}
Pages connexes
Méthodes API correspondantes
AWS™ et Amazon Web Services™ sont des marques de commerce d’Amazon Technologies, Inc. ou de ses affiliées aux États-Unis et/ou dans les autres pays.