Obtenir des informations sur vos security groups

Vous pouvez obtenir des informations à propos d’un ou plusieurs security groups et les règles qu’ils contiennent.

Si vous dépassez le nombre autorisé de requêtes identiques pour une durée configurée, le message d’erreur RequestLimitExceeded est renvoyé.

Cette procédure utilise uniquement AWS CLI. Des informations sur vos security groups sont également disponibles :

Pour obtenir des informations sur un ou plusieurs security groups, utilisez la commande describe-security-groups suivant cette syntaxe :

Exemple de requête
$ aws ec2 describe-security-groups \
    --profile YOUR_PROFILE \
    --group-names my-security-groups \
    --group-ids sg-12345678 \
    [--filter NOT_SPECIFIED] \
    --endpoint https://fcu.eu-west-2.outscale.com

Cette commande contient les attributs suivants que vous devez spécifier :

  • (optionnel) profile : Le profil nommé que vous voulez utiliser, créé pendant la configuration d’AWS CLI. Pour en savoir plus, voir Utiliser et configurer AWS CLI.

  • (optionnel) group-names : Un ou plusieurs noms de security groups, si vous êtes dans le Cloud public. Dans un VPC, utilisez le filtre group-name.

  • (optionnel) group-ids : Une ou plusieurs ID de security groups, que vous devez spécifier si vous êtes dans un VPC. Si l’ID est invalide ou inexistante, renvoie une erreur.

  • (optionnel) filters : Un ou plusieurs filtres. Les filtres suivants sont disponibles :

    • description : La description du security group.

    • group-id : L’ID du security group.

    • group-name : Le nom du security group.

    • ip-permission.cidr : Une IP ou plage d’IP pour lesquelles vous avez autorisé l’accès, en notation CIDR.

    • ip-permission.from-port : Le début de la plage de ports pour les protocoles TCP ou UDP, ou le numéro d’un type de message ICMP (-1 pour indiquer tous les types de message ICMP).

    • ip-permission.group-id : L’ID d’un security group pour lequel vous avez autorisé l’accès.

    • ip-permission.group-name : Le nom d’un security group pour lequel vous avez autorisé l’accès.

    • ip-permission.protocol : Le protocole IP autorisé (tcp | udp | icmp), ou -1 pour tous les protocoles.

    • ip-permission.to-port : La fin de la plage de ports pour les protocoles TCP et UDP, ou un code ICMP.

    • ip-permission.user-id : L’ID du compte d’un utilisateur que vous avez autorisé.

    • owner-id : L’ID de compte du propriétaire du security group.

    • tag-key : La clé d’un tag associé à la ressource.

    • tag-value : La valeur d’un tag associé à la ressource.

    • tag:XXXX : La valeur d’un tag associé à la ressource, où XXXX est la clé du tag.

      Pour filtrer un tag dont la clé est XXXX et la valeur est YYYY, vous pouvez donc utiliser un des deux formats suivants :

      • --filters Name=tag-key,Values=XXXX Name=tag-value,Values=YYYY

      • --filters Name=tag:XXXX,Values=YYYY

    • vpc-id : L’ID du VPC spécifié lors de la création du security group.

  • endpoint : Le endpoint correspondant à la Région à laquelle vous voulez envoyer la requête.

La commande describe-security-groups renvoie les éléments suivants :

  • SecurityGroups : Informations à propos d’un ou plusieurs security groups. Cet élément contient les informations suivantes :

    • (uniquement pour les VPC) IpPermissionsEgress : Informations à propos d’une ou plusieurs règles pour les flux sortants contenues dans le security group. Cet élément contient les mêmes informations que l’élément IpPermissions.

    • Description : La description du security group.

    • Tags : Un ou plusieurs tags associés au security group. Cet élément contient les informations suivantes :

      • Value : La valeur du tag.

      • Key : La clé du tag.

    • Ip-permissions : Un ensemble de permissions. Cet élément contient les informations suivantes :

      • IpProtocol : Le protocole que vous souhaitez utiliser (tcp | udp | icmp), ou -1 pour tous les protocoles.

      • FromPort : Le début de la plage de ports pour les protocoles TCP ou UDP, ou le numéro d’un type de message ICMP (-1 pour indiquer tous les types de message ICMP).

      • ToPort : La fin de la plage de ports pour les protocoles TCP et UDP, ou le numéro d’un code ICMP (-1 pour indiquer tous les codes ICMP).

      • UserIdGroupPairs : Informations à propos d’un ou plusieurs comptes et security groups référencés dans les règles. Cet élément contient les informations suivantes :

        • UserId : L’ID de compte du propriétaire du security group référencé.

        • GroupName : Le nom du security group référencé.

        • GroupId : L’ID du security group référencé.

    • GroupName : Le nom du security group.

    • (uniquement pour les VPC) VpcId : L’ID du VPC pour lequel le security group est alloué.

    • OwnerId : L’ID de compte du propriétaire du security group.

    • GroupId : L’ID du security group.

Exemple de résultat
 {
    "SecurityGroups": [
        {
            "IpPermissionsEgress": [],
            "Description": "my_security_group",
            "Tags": [
                {
                    "Value": "SG1",
                    "Key": "Name"
                 }
            ],
           "IpPermissions": [
                {
                    "IpProtocol": "tcp",
                    "IpRanges": [
                        {
                            "CidrIp": "0.0.0.0/0"
                        }
                    "UserIdGroupPairs": [
                        {
                             "UserId": "987654321000",
                             "GroupId": "sg-1234abcd",
                             "GroupName":
                        }
                    ],
                    "PrefixListIds": []
                    "FromPort": 22,
                    "ToPort": 22,
              ],
           "GroupName": "MySecurityGroup",
           "VpcId": "vpc-87654321",
           "OwnerId": "123456789000",
           "GroupId": "sg-12345678",
        }
    ]
}

Pages connexes

Méthode API correspondante

AWS™ et Amazon Web Services™ sont des marques de commerce d'Amazon Technologies, Inc. ou de ses affiliées aux États-Unis et/ou dans les autres pays.