AWS 导出SecurityGroup和EC2关联关系至excel

最新推荐文章于 2023-06-25 22:32:49 发布
最新推荐文章于 2023-06-25 22:32:49 发布
阅读量547 收藏
点赞数
分类专栏: AWS 系统运维 文章标签: jquery
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_31405631/article/details/120095970
版权

   最近在做安全检查需要整理AWS的securityGroup和ec2的关系到excel管理也算是配置管理的存档了,我的痛点是

   1 AWS不提供excel下载

   2 100多台机器进出站上千条inbound和outbound,还要关联到EC2

   3 安全原因规则不能用http://www.esjson.com/jsontoexcel.html这种json转excel网站,比较数据上传到工具网站是不安全的

好了现在开始一台电脑搞定上面的事情

第一步 利用AWS CLI 下载SecurityGroup

--outbound
aws ec2 describe-security-groups --region cn-north-1 |jq '.SecurityGroups[] | {name:.GroupName,protocl:.IpPermissionsEgress[].IpProtocol,portfrom:.IpPermissionsEgress[].FromPort,portto:.IpPermissionsEgress[].ToPort,ip:.IpPermissionsEgress[].IpRanges[].CidrIp }' > outbound.txt

--inbound
aws ec2 describe-security-groups --region cn-north-1 |jq '.SecurityGroups[] | {name:.GroupName,protocl:.IpPermissionsEgress[].IpProtocol,portfrom:.IpPermissionsEgress[].FromPort,portto:.IpPermissionsEgress[].ToPort,ip:.IpPermissionsEgress[].IpRanges[].CidrIp }' > inbound.txt

AWS 提供了导出securitygroup到json的方法为了方便后面的整理用jquery做了些整理,整理后数据大概的样子是这个样子的

{
  "name": "SG-OOOOO",
  "protocl": "tcp",
  "portfrom": XXX3,
  "portto": XXX3,
  "ip": "10.XXX.10.30/32"
}
{
  "name": "SG-XXXX",
  "protocl": "tcp",
  "portfrom": XX3,
  "portto": XXX3,
  "ip": "10.XXX.110.30/32"
}
..............

然后再NotPad++里做个整理后拷贝到excel里

notePad++整理并拷贝至excel
全选-->编辑-->行操作-->合并行
} 替换为 } \n
{   "name": 和"protocl": 和"portfrom":和 "portto":和"ip":和"和} 都替换为空
, 替换为 \t
拷贝至excel,增加inboud和outbound列

下一步就是整理EC2和SecurityGroup的关系了


#3 aws cli 下载 EC2中SC关系
 aws ec2 describe-instances | jq '.Reservations[] | .Instances[] | {name:.Tags[].Value ,SG:.SecurityGroups[].GroupName}'>map.json  
 下载后为json格式,将json整理至excel,方法同上

第二步 excel安装powerquery
https://www.microsoft.com/zh-CN/download/details.aspx?id=39379

第三步 excel合并
 1 powerquery-->从文件-->excel 分别载入两个sheet
 2 合并-->选择匹配的列-->完全外部
 3 点击table上按钮选择素有列即可
 参考http://www.360doc.com/content/18/0707/06/28740943_768444049.shtml

rongyili88
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
AWS 脚本输出EC2, RDS 的信息
shenghuiping2001的专栏
05-04 488
在有些时候,客户又很多账号,每个账号下面又有很多ec2 / RDS / S3 等,要列出他们的属性,可以参考一下的命令: EC2: aws ec2 describe-instances --query "Reservations[*].Instances[*].[Tags[?Key=='Name']|[0].Value,InstanceId,InstanceType,Platform,State.Name,PrivateIpAddress,PublicIpAddress,Placement.Availa
AWS 中文入门开发教学 42- AWS CLI - 操作 EC2 实例,一切皆在命令中
weixin_43487849的博客
02-21 489
知识点 使用AWS CLI命令行操作 EC2 实例 官网 https://docs.aws.amazon.com/zh_cn/cli/latest/userguide/cli-services-ec2.html 实战演习 # 建立一个EC2实例 $ aws ec2 run-instances --profile deeplearnaws-cli \ --image-id ami-0ab886fa8b0af1186 \ --count 1 \ --instance-type t2.
Python导出aws ec2主机列表到csv文件
品尝人生百态
08-01 625
python3导出aws ec2主机列表
导入/导出安全组规则
weixin_44869629的博客
05-27 670
操作场景 如果您想将某个安全组的规则快速应用到另外一个安全组,或者批量修改当前安全组的规则,可以使用安全组规则的导入/导出功能来实现。 安全组的出方向、入方向规则导出Excel格式的文件。 说明: 导出修改时,只能基于模板已有字段进行内容修改,不能新增字段和修改字段名称,否则会导入失败。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在系统首页,选择“...
aws python sdk批量上传_Python脚本导出AWS EC2资源清单
weixin_39626613的博客
12-04 187
#!/usr/bin/python#-*- coding: UTF-8 -*-importboto3importcsvimportcodecsimportsmtplibfrom email.mime.text importMIMETextfrom email.mime.multipart importMIMEMultipartfrom smtplib importSMTPec2=boto3.cli...
terraform-aws-security-group:Terraform模块,可在AWS上创建EC2-VPC安全组
01-30
terraform-aws-security-group:Terraform模块,可在AWS上创建EC2-VPC安全组
reflex-aws-ec2-security-group-open-ingress:采取措施检测何时允许对任何入口开放的安全组
03-22
reflex-aws-ec2-security-group-open-ingress 用于检测允许开放入口的EC2安全组的Reflex规则。 要了解有关EC2安全组的更多信息,请参阅。入门要开始使用Reflex,请查看。用法要使用此规则,请将其添加到您的reflex....
terraform-aws-ec2-instance:用于配置通用EC2主机的Terraform模块
01-30
terraform-aws-ec2-instance 用于配置通用EC2主机的Terraform模块。 包含的功能: 自动创建安全组 切换EIP附件的选项 实例挂起时,CloudWatch监视和自动重启 承担角色能力 该项目是我们针对DevOps的全面方法的一...
aws-ec2-assign-elastic-ip:自动将弹性IP分配给AWS EC2 Auto Scaling Group实例
01-30
AWS-EC2-分配弹性IP 自动将弹性IP分配给AWS EC2实例。 如果需要将外部IP与第三方系统进行通信,这在自动伸缩组中会非常好。 该脚本应在应为其分配了弹性IP的EC2实例上执行。 通常,这是在实例启动过程中完成的。 aws...
ec2details:提供AWS EC2实例类型数据的API
05-01
ec2details 该服务提供各种格式的有关AWS EC2实例类型的详细信息。 数据是从发布的EC2服务生成的,该服务是一个巨大的(> 535M)json文件AWS,只要ec2服务发生变化(新实例,降价,其他区域等),AWS就会随时更新。 ...
2.6 Amazon EC2 Security
JessicaWin
06-07 298
Security is a shared responsibility between AWS and you. Theshared responsibilitymodeldescribes this as security of the cloud and security in the cloud
转 -- 亚马逊AWS(EC2)资源汇总
edwzhang的专栏
05-31 1720
再转一个,老点的。原址如下: http://feilong.me/2011/01/amazon-aws-ec2-guide   亚马逊AWS(EC2)资源汇总 亚马逊AWS全称Amazon Web Services,即亚马逊于2006年推出的云计算服务,核心产品包括EC2、S3、EBS、CloudFront、SimpleDB等,全部产品列表见:http://aws.amazon.com/p
安全组规则跨region导入导出功能介绍
weixin_33915554的博客
11-23 257
功能介绍 您可以在控制台clone一个安全组,进而快速创建安全组和添加安全组规则,但这个功能有个限制是无法跨region使用。为此ECS控制台开发了安全组规则导入导出功能,使用这个功能您可以把一个安全组下所有规则导出成json文件,这样就可以方便地在另外一个region的安全组内导入这些规则,进而实现跨region快速设置安全组规则的目的。 使用方法 导...
云-AWS-清单:清单列表
weixin_30389003的博客
04-04 243
ylbtech-云-AWS-清单:清单列表 1.返回顶部 2.返回顶部 3.返回顶部 4.返回顶部 5.返回顶部 6.返回顶部 作者:ylbtech出...
动手实验 创建Security Group
lbl338166的博客
04-25 218
安全组是一种虚拟防火墙,具备状态检测和数据包过滤功能,用于在云端划分安全域。您可以通过配置安全组规则,允许或禁止安全组内的实例对公网或私网的访问。本次实验需要在宁夏区域进行操作。先将区域切换到宁夏区域。我们也可以添加别的规则,例如:添加一条。准备一个已经正在运行的。了解安全组的基本概念。
AWS - Security Group(安全组)
最新发布
qq_44356236的博客
06-25 658
EC2实例的安全组相关的知识点。
AWS security group 和 network ACL
Tom098的博客
05-23 2579
AWS security group 和 network ACL都定义了网络访问规则,用于控制哪些inbond和outbond traffic被允许或者被禁止。不同之处在于: AWS security group:应用于主机的流量访问控制。同一个security group可以跨不同的subnet甚至availability zone,但是不能跨VPC。(一个VPC可以跨多个Availability zone, 一个Availability zone就是一个数据中心,一个region下边可以有多个Ava.
AWS CLI常用命令记录
zhuzixiangshui的博客
10-31 3845
关于Cli工具的安装就不多说了,到处都可以查到,这里主要记录下工作中常用的一些命令,因为官方文档的举例有时候并不完全,得亲自尝试才知道操作效果。 EC2: #修改实例类型,先stop aws ec2 stop-instances --instance-ids i-1234567890abcdef0 aws ec2 modify-instance-attribute --instance-id...
AWS服务器自动化迁移工具指南
SinnetCloud的博客
05-13 1395
当大家希望将本地的VMware或Hyper-V的基础架构迁移上云,可以参考本地资源的上云的向导,当然也可以使用AWS SMS的服务,进行本地服务器的自动迁移服务,第一自动实时的将服务器增量复制到AWS,减少切换服务器的停机时间。也可以用高效的方式进行大规模的服务器迁移。
AWS waf 和AWS security group的区别
06-09
AWS WAF (Web Application Firewall) 和 AWS Security Group 都是 AWS 提供的安全服务,但是它们的作用和使用方式有所不同。 AWS WAF 是一个 Web 应用程序防火墙,用于保护用户的 Web 应用程序免受各种攻击,如 SQL 注入、跨站点脚本攻击等。AWS WAF 可以通过规则来识别和阻止这些攻击,规则可以基于 IP 地址、HTTP 请求头、请求体、查询字符串等多个因素进行配置。AWS WAF 可以与 AWS CloudFront、AWS Application Load Balancer、AWS API Gateway 等服务配合使用。 AWS Security Group 是一种虚拟防火墙,用于控制 EC2 实例的入站和出站流量。AWS Security Group 可以控制哪些 IP 地址或 IP 地址范围可以访问 EC2 实例,以及 EC2 实例可以访问哪些 IP 地址或 IP 地址范围。AWS Security Group 可以与多个 EC2 实例进行关联,也可以与其他 AWS 服务进行关联,如 RDS 实例、ElastiCache 实例等。 因此,AWS WAF 主要用于保护 Web 应用程序,而 AWS Security Group 主要用于控制 EC2 实例的网络访问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

rongyili88

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值