cloudpack磯辺です。

■ [AWS] EC2が起動しているSubnetのNetwork ACLのルールの一覧を取得するワンライナー

こんなの需要はない気がするけど…。

$ region=`curl -s http://169.254.169.254/latest/dynamic/instance-identity/document|jq -r '.region'`; mac=`ip addr show eth0|grep 'link/ether'|awk '{print $2}'`; subnetid=`curl -s http://169.254.169.254/latest/meta-data/network/interfaces/macs/${mac}/subnet-id/`; aws --region ${region} ec2 describe-network-acls --filters "Name=association.subnet-id,Values=${subnetid}" --query 'NetworkAcls[*].Entries[*]' --output text

出力の例

0.0.0.0/0   True    -1  allow   100
0.0.0.0/0   True    -1  deny    32767
0.0.0.0/0   False   -1  allow   100
0.0.0.0/0   False   -1  deny    32767

EC2にIAM Roleで必要な情報が取得できる権限があること、AWS CLI, jq, curl, ip, bashが前提。あ、あと対象はeth0です。

元記事は、こちら