share facebook facebook2 twitter menu hatena pocket slack

2014.07.08 TUE

EC2が起動しているSubnetのNetwork ACLのルールの一覧を取得するワンライナー

磯辺 和彦

WRITTEN BY磯辺 和彦

cloudpack磯辺です。

■ [AWS] EC2が起動しているSubnetのNetwork ACLのルールの一覧を取得するワンライナー

こんなの需要はない気がするけど…。

$ region=`curl -s http://169.254.169.254/latest/dynamic/instance-identity/document|jq -r '.region'`; mac=`ip addr show eth0|grep 'link/ether'|awk '{print $2}'`; subnetid=`curl -s http://169.254.169.254/latest/meta-data/network/interfaces/macs/${mac}/subnet-id/`; aws --region ${region} ec2 describe-network-acls --filters "Name=association.subnet-id,Values=${subnetid}" --query 'NetworkAcls[*].Entries[*]' --output text

出力の例

0.0.0.0/0   True    -1  allow   100
0.0.0.0/0   True    -1  deny    32767
0.0.0.0/0   False   -1  allow   100
0.0.0.0/0   False   -1  deny    32767

EC2にIAM Roleで必要な情報が取得できる権限があること、AWS CLI, jq, curl, ip, bashが前提。あ、あと対象はeth0です。

元記事は、こちら

磯辺 和彦

磯辺 和彦

cloudpackに参加して以来、設計・構築・運用・開発・セキュリティなど様々な経験を経て、現在は主に社内インフラ関連を担当中。WEB+DB Press Vol.85に記事書きました。