Photo by
take_kuroki
AWS|使ってないSGを洗い出したい件
を調べていた。
いくつかある(きっとマダある)
*このカテゴリのマガジンはこちら!
#1|AWS CLIでのやり方を試してみる
1-1) すべてのSGリスト出力
aws ec2 describe-security-groups --query 'SecurityGroups[].[GroupId, GroupName]' --output text > all.txt1-2) 使われているSGリスト出力
aws ec2 describe-network-interfaces --query 'NetworkInterfaces[].[Groups]' --output text > using.txt1-3) 洗い出し
●defaultも使う人
sort all.txt using.txt | uniq -u●defaultも使わない人
sort all.txt using.txt | grep -v default | uniq -uこれをやると”使われていないリスト”が出る