AWSのSecurityGroup関連の調査・更新CLIメモ

こんにちは。小宮です。

今回ご紹介するのはpiculetでgroupファイルでルール更新というのではありません。
ちょっと整理とか削除とかしたいけど手でポチぽちするには量が多いしオペミスが心配だし手間だし早く帰りたいので
どれに紐づいてるのか一括で調べたい一括更新したいといった時にforループとCLIでなんとかする方法です。
SecurityGroupの上限緩和申請の際にSGの書き方的に通信パフォーマンスがアレで引っ掛かった時等にこんなような作業が必要に。

あんまり使いこなせてるほうでもないのですが、一応載せておきます。ご利用は自己責任でお願いします。
みなさま似たようなことしててもっと洗練されたやり方をご存知の方も沢山いそうです。
弊社だと稲田さんほか協力部隊の方々がもっと詳しそうな気がします。マサカリ歓迎いたします。
稲田さんに聞いたらもっとoutputはtextにしてjoinを使いこなせと言っていたのでそのうち何か書いてくれると思います。

SecurityGroupのidから紐づくインスタンス情報を得る

これは既存の情報を得るだけで更新しないので気軽に実行できると思います。
まずリストを作る(消したいSGをいれる)

リストを読み込んでdescribe-instancesを実行

出てきた結果からlistfileをつくりSGはずしたり替えたりするときにつかいます。

SecurityGroupのidから紐づくELB情報を得る

出てきた結果からlistfileをつくりSGはずしたり替えたりするときにつかいます。

インスタンスのSecurityGroupを特定のSecurityGroupに変える

こちら以降は更新されるのでご利用は自己責任でお願いします。

※現状だけ調べたい場合は、modify-instance-attributeの行を外して実行してください。リテラルの文字列は適宜変えてください。

インスタンスのSecurityGroupから特定のSecurityGroupをはずす

※現状だけ調べたい場合は、modify-instance-attributeの行を外して実行してください。リテラルの文字列は適宜変えてください。

ELBのSecurityGroupを特定のSecurityGroupに変える

※現状だけ調べたい場合は、apply-security-groups-to-load-balancerの行を外して実行してください。リテラルの文字列は適宜変えてください。

ELBのSecurityGroupから特定のSecurityGroupをはずす

※現状だけ調べたい場合は、apply-security-groups-to-load-balancerの行を外して実行してください。リテラルの文字列は適宜変えてください。
意味不なところはhelpやmanみたり分かるところまでパイプでつなげて渡してるところを削っていって実行結果みていただけるとよいかと思います。
aws elb describe-load-balancers helpとか打つとマニュアルが表示されます。

ではみていただいてありがとうございました。

おすすめ記事