如何确定给定的AWS安全组与什么关联？

Question

AWS EC2安全组文档提到，“EC2-VPC的安全组有额外的功能，但EC2-VPC的安全组仪表板没有提供关于安全组属性的”功能“的任何信息，这些属性允许我区分我正在查看的安全组的类型或附加到的安全组，因此，例如，我无法确定是否可以合并安全组并在EC2实例之间共享它们(以便于管理)：

1. 如何确定给定的安全组是否适合于给定的实例？
2. 如何确定安全组是否与哪些实例相关联(我看到如何在实例控制台中执行逆操作)？

Answer 1

若要查找与安全组My-SG关联的所有实例，请使用以下AWS命令：

aws ec2 describe-instances --filters "Name=instance.group-name,Values=My-SG" --query 'Reservations[*].Instances[*].[Tags[?Key==`Name`].Value]' --output text

Answer 2

EC2-VPC的安全组具有其他的功能，而EC2-Classc的安全组不支持这些功能。

这是相关的，只有当你有一个AWS帐户，实际上支持EC2经典。如果帐户不到几年，您就没有对EC2经典的支持。在EC2经典版中，安全组的工作方式不同，因为它是一个完全扁平的网络。随着VPC的创建，安全组现在由VPC隔离。

1. 如何确定给定的安全组是否适合于给定的实例？

这完全取决于你和实例上的内容。安全组是一个通用概念，可以应用于任何实例。例如，如果实例正在运行一些需要与DynamoDB联系的内容，那么您需要为该实例拥有一个支持该交互的安全组。同样，如果您有一个运行want服务器的实例，您可能需要一个公开端口80的安全组。

1. 如何确定安全组是否与哪些实例相关联(我看到如何在实例控制台中执行逆操作)？

通过GUI实现这一点可能会非常困难，这取决于实例的数量，即使假设您只想查看EC2组，而不是类似的RDS。它最容易地使用CLI和如下命令来完成：

$ aws ec2 describe-instances --output text | grep sg-{Some id}