Amazon web services AWS CLI:描述网络ACL
我对这个命令有点问题。我试图只列出Amazon web services AWS CLI:描述网络ACL,amazon-web-services,aws-cli,Amazon Web Services,Aws Cli,我对这个命令有点问题。我试图只列出出口ACL规则,只列出规则编号。这是我的命令: aws ec2 describe-network-acls --network-acl-ids acl-c324a5a4 --output text --query 'NetworkAcls[*].Entries[*].{RN:RuleNumber}' --filter Name=entry.rule-action,Values=allow Name=entry.egress,Values=true 这本书的回报
出口ACLaws ec2 describe-network-acls --network-acl-ids acl-c324a5a4 --output text --query 'NetworkAcls[*].Entries[*].{RN:RuleNumber}' --filter Name=entry.rule-action,Values=allow Name=entry.egress,Values=true
100
110
120
130
140
150
160
170
32767
100
110
120
130
140
150
160
170
32767
拒绝规则(32767)aws ec2 describe-network-acls \
--output text \
--network-acl-ids acl-c324a5a4 \
--query 'NetworkAcls[*].Entries[?(RuleAction==`allow` && Egress==`true`)].{RN:RuleNumber}'
aws ec2 describe-network-acls \
--output text \
--network-acl-ids acl-c324a5a4 \
--query 'NetworkAcls[*].Entries[?(RuleAction==`allow` && Egress==`true`)].{RN:RuleNumber}'
您可以阅读更多关于的信息。在awk和grep的帮助下,我们可以获得如下所示的唯一出口规则列表
aws ec2 describe-network-acls --network-acl-ids acl-63092b1a --query 'NetworkAcls[*].Entries[*].[Egress,RuleNumber]' --output text | grep -v False | awk {'print $2'} | grep -v '^$\|^\s*\#'
$ aws ec2 describe-volumes --query 'Volumes[?AvailabilityZone==`us-west-2a`]'
在awk和grep的帮助下,我们可以得到如下所示的唯一出口规则列表
aws ec2 describe-network-acls --network-acl-ids acl-63092b1a --query 'NetworkAcls[*].Entries[*].[Egress,RuleNumber]' --output text | grep -v False | awk {'print $2'} | grep -v '^$\|^\s*\#'
$ aws ec2 describe-volumes --query 'Volumes[?AvailabilityZone==`us-west-2a`]'
没错,你就是这样做的。非常感谢!最后一件事可以麻烦你吗?如何将端口范围添加到此查询?假设我有往返20号端口的规则。。。如何查询该特定端口(包括之前的允许和退出)。谢谢实际上,没必要。我应该在请求你更多帮助之前试一下。只需要这样做:PortRange.to=
2020