Obtenir des informations sur vos security groups
Vous pouvez obtenir des informations à propos d’un ou plusieurs security groups et les règles qu’ils contiennent.
Des informations sur vos security groups sont également disponibles depuis les instances elles-mêmes. Pour en savoir plus, voir Accéder aux metadata et user data d’une instance.
Obtenir des informations sur vos security groups avec Cockpit v2-beta
|
Voir le dashboard Security Groups. |
Obtenir des informations sur vos security groups avec OSC CLI
|
Voir l’exemple de commande ReadSecurityGroups dans la documentation de l’API OUTSCALE. |
Obtenir des informations sur vos security groups avec AWS CLI
Pour obtenir des informations sur un ou plusieurs security groups, utilisez la commande describe-security-groups suivant cette syntaxe :
$ aws ec2 describe-security-groups \
--profile YOUR_PROFILE \
--group-names my-security-groups \
--group-ids sg-12345678 \
[--filter NOT_SPECIFIED] \
--endpoint https://fcu.eu-west-2.outscale.comCette commande contient les attributs suivants que vous devez spécifier :
-
(optionnel)
profile: Le profil nommé que vous voulez utiliser, créé pendant la configuration d’AWS CLI. Pour en savoir plus, voir Installer et configurer AWS CLI. -
(optionnel)
group-names: Un ou plusieurs noms de security groups, si vous êtes dans le Cloud public. Dans un VPC, utilisez le filtregroup-name. -
(optionnel)
group-ids: Une ou plusieurs ID de security groups, que vous devez spécifier si vous êtes dans un VPC. Si l’ID est invalide ou inexistante, renvoie une erreur. -
(optionnel)
filters: Un ou plusieurs filtres. Les filtres suivants sont disponibles :-
description: La description du security group. -
group-id: L’ID du security group. -
group-name: Le nom du security group. -
ip-permission.cidr: Une IP ou plage d’IP pour lesquelles vous avez autorisé l’accès, en notation CIDR. -
ip-permission.from-port: Le début de la plage de ports pour les protocoles TCP ou UDP, ou le numéro d’un type de message ICMP (-1pour indiquer tous les types de message ICMP). -
ip-permission.group-id: L’ID d’un security group pour lequel vous avez autorisé l’accès. -
ip-permission.group-name: Le nom d’un security group pour lequel vous avez autorisé l’accès. -
ip-permission.protocol: Le protocole IP autorisé (tcp|udp|icmp), ou-1pour tous les protocoles. -
ip-permission.to-port: La fin de la plage de ports pour les protocoles TCP et UDP, ou un code ICMP. -
ip-permission.user-id: L’ID du compte d’un utilisateur que vous avez autorisé. -
owner-id: L’ID de compte du propriétaire du security group. -
tag-key: La clé d’un tag associé à la ressource. -
tag-value: La valeur d’un tag associé à la ressource. -
tag:XXXX: La valeur d’un tag associé à la ressource, oùXXXXest la clé du tag.Pour filtrer un tag dont la clé est
XXXXet la valeur estYYYY, vous pouvez donc utiliser un des deux formats suivants :-
--filters Name=tag-key,Values=XXXX Name=tag-value,Values=YYYY -
--filters Name=tag:XXXX,Values=YYYY
-
-
vpc-id: L’ID du VPC spécifié lors de la création du security group.
-
-
endpoint: Le endpoint correspondant à la Région à laquelle vous voulez envoyer la requête.
La commande describe-security-groups renvoie les éléments suivants :
-
SecurityGroups: Informations à propos d’un ou plusieurs security groups. Cet élément contient les informations suivantes :-
(uniquement pour les VPC)
IpPermissionsEgress: Informations à propos d’une ou plusieurs règles pour les flux sortants contenues dans le security group. Cet élément contient les mêmes informations que l’élémentIpPermissions. -
Description: La description du security group. -
Tags: Un ou plusieurs tags associés au security group. Cet élément contient les informations suivantes :-
Value: La valeur du tag. -
Key: La clé du tag.
-
-
Ip-permissions: Un ensemble de permissions. Cet élément contient les informations suivantes :-
IpProtocol: Le protocole que vous souhaitez utiliser (tcp|udp|icmp), ou-1pour tous les protocoles. -
FromPort: Le début de la plage de ports pour les protocoles TCP ou UDP, ou le numéro d’un type de message ICMP (-1pour indiquer tous les types de message ICMP). -
ToPort: La fin de la plage de ports pour les protocoles TCP et UDP, ou le numéro d’un code ICMP (-1pour indiquer tous les codes ICMP). -
UserIdGroupPairs: Informations à propos d’un ou plusieurs comptes et security groups référencés dans les règles. Cet élément contient les informations suivantes :-
UserId: L’ID de compte du propriétaire du security group référencé. -
GroupName: Le nom du security group référencé. -
GroupId: L’ID du security group référencé.
-
-
-
GroupName: Le nom du security group. -
(uniquement pour les VPC)
VpcId: L’ID du VPC pour lequel le security group est alloué. -
OwnerId: L’ID de compte du propriétaire du security group. -
GroupId: L’ID du security group.
-
{
"SecurityGroups": [
{
"IpPermissionsEgress": [],
"Description": "my_security_group",
"Tags": [
{
"Value": "SG1",
"Key": "Name"
}
],
"IpPermissions": [
{
"IpProtocol": "tcp",
"IpRanges": [
{
"CidrIp": "0.0.0.0/0"
}
"UserIdGroupPairs": [
{
"UserId": "987654321000",
"GroupId": "sg-1234abcd",
"GroupName":
}
],
"PrefixListIds": []
"FromPort": 22,
"ToPort": 22,
],
"GroupName": "MySecurityGroup",
"VpcId": "vpc-87654321",
"OwnerId": "123456789000",
"GroupId": "sg-12345678",
}
]
}Pages connexes
Méthodes API correspondantes
AWS™ et Amazon Web Services™ sont des marques de commerce d’Amazon Technologies, Inc. ou de ses affiliées aux États-Unis et/ou dans les autres pays.