セキュリティグループの状態をテキストで取得

セキュリティグループの状態をテキストで取得するには、下記のように取得するのが一番良さそうです。

require_once("../../aws/php/sdk.class.php");
define("AWS_KEY"       , "AAAAAAAAAAAAAAAAAAAA");
define("AWS_SECRET_KEY", "SSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSS");
$ec2 = new AmazonEC2();
$ec2->set_region(AmazonEC2::REGION_APAC_NE1);
$response = $ec2->describe_security_groups();
print($response->body->securityGroupInfo->to_yaml());
exit(0);

結果は下記のように、YAML形式となります。

item:
  -
    ownerId: '000000000000'
    groupId: sg-00000000
    groupName: default
    groupDescription: 'default group'
    ipPermissions:
      item:
        - { ipProtocol: tcp, fromPort: '0', toPort: '65535', groups: { item: { userId: '000000000000', groupId: sg-00000000, groupName: default } }, ipRanges: {  } }
        - { ipProtocol: udp, fromPort: '0', toPort: '65535', groups: { item: { userId: '000000000000', groupId: sg-00000000, groupName: default } }, ipRanges: {  } }
        - { ipProtocol: icmp, fromPort: '-1', toPort: '-1', groups: { item: { userId: '000000000000', groupId: sg-00000000, groupName: default } }, ipRanges: {  } }
        - { ipProtocol: tcp, fromPort: '80', toPort: '80', groups: {  }, ipRanges: { item: { cidrIp: 0.0.0.0/0 } } }
        - { ipProtocol: tcp, fromPort: '22', toPort: '22', groups: {  }, ipRanges: { item: [{ cidrIp: xxx.xxx.xxx.xxx/32 }, { cidrIp: xxx.xxx.xxx.xxx/32 }] } }
        - { ipProtocol: tcp, fromPort: '3389', toPort: '3389', groups: {  }, ipRanges: { item: { cidrIp: xxx.xxx.xxx.xxx/32 } } }
    ipPermissionsEgress: {  }
  -
    ownerId: '000000000000'
    groupId: sg-00000000
    groupName: xxx-default
    groupDescription: xxx-default
    ipPermissions:
      item:
        ipProtocol: tcp
        fromPort: '22'
        toPort: '22'
        groups: {  }
        ipRanges: { item: { cidrIp: xxx.xxx.xxx.xxx/32 } }
    ipPermissionsEgress: {  }
  -
    ownerId: '000000000000'
    groupId: sg-00000000
    groupName: xxx-web
    groupDescription: xxx-web
    ipPermissions:
      item:
        ipProtocol: tcp
        fromPort: '80'
        toPort: '80'
        groups: {  }
        ipRanges: { item: { cidrIp: 0.0.0.0/0 } }
    ipPermissionsEgress: {  }
  -
    ownerId: '000000000000'
    groupId: sg-00000000
    groupName: default
    groupDescription: 'default VPC security group'
    vpcId: vpc-00000000
    ipPermissions:
      item:
        - { ipProtocol: '-1', groups: {  }, ipRanges: { item: { cidrIp: xxx.xxx.xxx.xxx/24 } } }
        - { ipProtocol: tcp, fromPort: '22', toPort: '22', groups: {  }, ipRanges: { item: { cidrIp: xxx.xxx.xxx.xxx/32 } } }
        - { ipProtocol: '-1', groups: { item: { userId: '000000000000', groupId: sg-00000000 } }, ipRanges: {  } }
    ipPermissionsEgress:
      item:
        ipProtocol: '-1'
        groups: {  }
        ipRanges: { item: { cidrIp: 0.0.0.0/0 } }

そして、これを毎日出力してSVNなどにコミットしておくことで、変更を追いかけることができると思います。

こちらの記事はなかの人（suz-lab）監修のもと掲載しています。
元記事は、こちら

この記事を書いた人

鈴木宏康

愛知県生まれ。東京工業大学大学院修士課程修了。在学時より、ベンチャー企業でインターネットに関する業務に携わり、現在はクラウド(主にAmazon Web Services)上での開発・運用を軸とした事業の、業務の中心として活躍。鈴木宏康が書いた記事

セキュリティグループの状態をテキストで取得

Platform Engineering がなぜ脚光を浴びているのか？またその始め方を考えてみる

RHEL7を8に, 8を9にインプレースアップグレードする

X (旧 Twitter) を複数人で安全に運用する方法

RHEL9にPHP8.3系をインストールする

Apacheリバースプロキシ+ALB構成の落とし穴

セキュリティグループの状態をテキストで取得

関連記事Related Articles

bash で書いたセットアップスクリプトを test-kitchen + kitchen-ec2 + Serverspec でテストする試み

S3 の事前署名付き（期限付き）URL を生成する

Amazon Web Services (AWS)サービスの正式名称・略称・読み方まとめ #26 (その他のリソース)

Google Cloud Platform (GCP)サービスの正式名称・略称・読み方まとめ#8(デベロッパー ツール)

CloudFrontで作るリバースプロキシ

Google Cloud Platform (GCP)サービスの正式名称・略称・読み方まとめ#8(デベロッパーツール)