aws-cli -查询参数

Question

我试图使用aws查询进行筛选，以输出0.0.0.0/0 Ips，并找到它们来自哪个端口，但是当我这样做时

aws ec2 describe-security-groups --filters Name=ip-permission.cidr,Values='0.0.0.0/0' --query "SecurityGroups[*].{GN:GroupName,Ports: IpPermissions.FromPorts}" --output json

在Ports列中，它不输出任何，因为它找不到那个过滤器，而且当我找到它时。

aws ec2 describe-security-groups --filters Name=ip-permission.cidr,Values='0.0.0.0/0' --query "SecurityGroups[*].{GN:GroupName,Ports: IpPermissions}" --output json

当我只需要0.0.0.0/0以及Open来自哪个端口(FromPort和ToPort)时，我会得到所有的Ip范围。我不想只为某个端口做一个过滤器，因为我想看看每个打开的Ip来自哪个端口。

我不知道为什么这不起作用，因为IpPermissions.ToPort和IpPermissions.FromPort都是aws安全组的过滤器。

Answer 1

查询中需要进行两次修改

键名是“不FromPort

• IpPermissions”，“不返回数组”，“IpPermissions[].FromPort

”，所以使用IpPermissions[].FromPort

aws ec2 describe-security-groups --filters Name=ip-permission.cidr,Values='0.0.0.0/0' \
--query "SecurityGroups[*].{GN:GroupName,Ports: IpPermissions[].FromPort}" --output json