EC2が起動しているSubnetのNetwork ACLのルールの一覧を取得するワンライナー

■ [AWS] EC2が起動しているSubnetのNetwork ACLのルールの一覧を取得するワンライナー

こんなの需要はない気がするけど…。

$ region=`curl -s http://169.254.169.254/latest/dynamic/instance-identity/document|jq -r '.region'`; mac=`ip addr show eth0|grep 'link/ether'|awk '{print $2}'`; subnetid=`curl -s http://169.254.169.254/latest/meta-data/network/interfaces/macs/${mac}/subnet-id/`; aws --region ${region} ec2 describe-network-acls --filters "Name=association.subnet-id,Values=${subnetid}" --query 'NetworkAcls[*].Entries[*]' --output text

出力の例

0.0.0.0/0   True    -1  allow   100
0.0.0.0/0   True    -1  deny    32767
0.0.0.0/0   False   -1  allow   100
0.0.0.0/0   False   -1  deny    32767

EC2にIAM Roleで必要な情報が取得できる権限があること、AWS CLI, jq, curl, ip, bashが前提。あ、あと対象はeth0です。

元記事は、こちら

この記事を書いた人

iret.media 編集部

cloudpackに参加して以来、設計・構築・運用・開発・セキュリティなど様々な経験を経て、現在は主に社内インフラ関連を担当中。WEB+DB Press Vol.85に記事書きました。 iret.media 編集部が書いた記事

EC2が起動しているSubnetのNetwork ACLのルールの一覧を取得するワンライナー

■ [AWS] EC2が起動しているSubnetのNetwork ACLのルールの一覧を取得するワンライナー

IT健保「鮨一新」食レポ

【次世代MSP】SLI / SLO を定義してみた～ New Relic でサービスの見える化に挑戦！

Amazon Managed Grafanaへのログイン手段を考える〜IAM Identity Center以外のSAML認証の選択肢〜

AWSの生成AI活用事例集GenUを使い倒す

Oracle のロックされているテーブルのセッションを知りたい [cloudpack OSAKA blog]

EC2が起動しているSubnetのNetwork ACLのルールの一覧を取得するワンライナー

■ [AWS] EC2が起動しているSubnetのNetwork ACLのルールの一覧を取得するワンライナー

関連記事Related Articles

SESのある期間中の合計値を表示するワンライナー

[AWS] 最新のAmazon LinuxのAMI IDを取得するワンライナー

俺の consul チートシート（2）

プロセスごとのメモリ使用量一覧を表示するワンライナー

Route53のレコード一覧を表示するワンライナー