AWS CLIでセキュリティグループのインバウンドに設定されている特定のポートの設定を取得する方法

AWS CLIを利用して、セキュリティグループのインバウンドに設定されている特定のポートの設定を一覧で取得したいのですが、どのようにすればよいのでしょうか。

試したところ、以下のようにセキュリティグループの情報取得はできたので、それを加工すればできそうではありますが、できればAWS CLIのコマンドでもう少し出力結果を絞れないかと考えております。

以下の出力でしたら、tcp 443 のxxx/18とxxx/19の2行（できれば2列目のIPアドレス部分のみ）が取得できないかと考えております。

もしやり方がお分かりになる方がいらっしゃいましたら、よろしくお願い致します。

lang
1# aws ec2 describe-security-groups --group-ids sg-xxxxxxxx
2
3SECURITYGROUPS  AWSCLI-test_20150416    sg-xxxxxxxx     AWSCLI-test     465xxxxxxxxx    vpc-xxxxxxxx
4IPPERMISSIONS   80      tcp     80
5IPRANGES        xxx.xxx.xxx.xxx/32
6IPPERMISSIONS   443     tcp     443
7IPRANGES        xxx.xxx.xxx.xxx/18
8IPRANGES        xxx.xxx.xxx.xxx/19
9IPPERMISSIONSEGRESS     -1
10IPRANGES        0.0.0.0/0
11

lang
1# aws ec2 describe-security-groups --group-ids sg-xxxxxxxx | grep "IPRANGES" |awk '{printf $2"\n"}'
2xxx.xxx.xxx.xxx/32
3xxx.xxx.xxx.xxx/18
4xxx.xxx.xxx.xxx/19
50.0.0.0/0

行動規範の内容に同意します

回答1件

ベストアンサー

無理やりですが、aws スクリプト:

lang
1awk 'BEGIN {target=0} $1 ~ /^IPPERMISSIONS/ && $2 ~ /^443$/ {target=1} $1 ~ /^IPPERMISSIONS/ && $2 !~ /^443$/ {target=0} /^IPRANGES/ {if (target==1) print $2}'

"--output json" で JSON形式を解析する方が確実だと思います。

投稿2015/04/17 07:09

TaichiYanagiya

総合スコア12146

teketeke

2015/04/17 09:31

回答頂きありがとうございます。頂いたコードでIPアドレスのみ取り出せることを確認しました。 >"--output json" で JSON形式を解析する方が確実だと思います。 jsonを使用したことが無かったので、先程ざっくり調べて、以下のコマンドでIPアドレスのみ取り出せました。＝＝＝＝＝＝＝＝＝＝ # aws ec2 describe-security-groups --group-ids sg-xxxxxxxx --output json | jq '.SecurityGroups[].IpPermissions[]' | jq 'select( .ToPort == 443)' | jq '.IpRanges[].CidrIp' "1.0.64.0/18" "223.223.224.0/19" ＝＝＝＝＝＝＝＝＝＝

行動規範の内容に同意します