Amazon web services AWS EC2 CLI为安全组提供了不一致的结果
我有两个不同的安全组要查询,让我们称它们为Amazon web services AWS EC2 CLI为安全组提供了不一致的结果,amazon-web-services,amazon-ec2,aws-cli,aws-security-group,Amazon Web Services,Amazon Ec2,Aws Cli,Aws Security Group,我有两个不同的安全组要查询,让我们称它们为sg xxx和sg yyy。我正在运行以下命令以获取每个组中哪些IP的详细信息: aws ec2 describe-security-groups \ --filters Name=ip-permission.to-port,Values=22 Name=ip-permission.from-port,Values=22 Name=ip-permission.protocol,Values=tcp \ --group-ids sg-xxx --o
sg xxx
和sg yyy
。我正在运行以下命令以获取每个组中哪些IP的详细信息:
aws ec2 describe-security-groups \
--filters Name=ip-permission.to-port,Values=22 Name=ip-permission.from-port,Values=22 Name=ip-permission.protocol,Values=tcp \
--group-ids sg-xxx --output text
当我使用sg xxx
运行命令行时,得到的输出类似于:
SECURITYGROUPS group-name created YYYY-MM-DDTHH:MM:SS.ZZZ+00:00 sg-xxx group-name xxxxxxxxxxxx vpc-xxx
IPPERMISSIONS 22 tcp 22
IPRANGES 1.1.1.1/32
IPRANGES 2.2.2.2/32
IPPERMISSIONSEGRESS -1
IPRANGES 0.0.0.0/0
但是,当我使用sg yyy
运行同一命令行时,它包含不使用端口22
的条目:
SECURITYGROUPS group-name sg-yyy group-tag xxxxxxxxxxxx vpc-yyy
IPPERMISSIONS 80 tcp 80
IPRANGES 0.0.0.0/0
IPPERMISSIONS 22 tcp 22
IPRANGES 1.1.1.1/32
IPRANGES 2.2.2.2/32
IPPERMISSIONS 10000 tcp 10000
IPRANGES 3.3.3.3/32
IPPERMISSIONS 25 tcp 25
IPRANGES 0.0.0.0/0
IPPERMISSIONSEGRESS -1
IPRANGES 0.0.0.0/0
是否有人在使用此命令行时遇到类似问题,是否有人知道如何解决此问题
如果这是预期的行为,是否有任何方法仅获取与tcp端口22匹配的规则?您要求CLI描述的是安全组(包括名称、sg id、vpc id、帐户id等)。该命令描述与筛选器匹配的安全组。这并不意味着它将只列出与筛选器匹配的SG规则CLI描述的是组,而不是规则
sg xxx
似乎只有一条规则。如果它有其他规则,您将看到它们被列出
要仅获取匹配规则,请添加
--query 'SecurityGroups[*].IpPermissions[?ToPort==`22`]'
输出
22 tcp 22
IPRANGES 1.1.1.1/32
IPRANGES 2.2.2.2/32
您要求CLI描述的是安全组(包括名称、sg id、vpc id、帐户id等)。该命令描述与筛选器匹配的安全组。这并不意味着它将只列出与筛选器匹配的SG规则CLI描述的是组,而不是规则
sg xxx
似乎只有一条规则。如果它有其他规则,您将看到它们被列出
要仅获取匹配规则,请添加
--query 'SecurityGroups[*].IpPermissions[?ToPort==`22`]'
输出
22 tcp 22
IPRANGES 1.1.1.1/32
IPRANGES 2.2.2.2/32
谢谢这是有道理的。有没有办法只获取与tcp端口22相匹配的规则?谢谢。这是有道理的。有没有办法只获取与tcp端口22匹配的规则?