Recientemente estoy haciendo una verificación de seguridad y necesito resolver la relación entre AWS securityGroup y ec2. También puede considerarse como un archivo de gestión de configuración en la gestión de Excel. Mi punto débil es
1 AWS no proporciona descarga de Excel
2 Más de 100 máquinas entran y salen del sitio con miles de mensajes entrantes y salientes, y necesitan estar asociados con EC2
3 Por razones de seguridad, no se pueden utilizar reglas para convertir json a sitios web de Excel como http://www.esjson.com/jsontoexcel.html . No es seguro cargar datos de comparación en el sitio web de la herramienta.
Bien, ahora usemos una computadora para hacer las cosas anteriores.
El primer paso es descargar SecurityGroup mediante AWS CLI
--outbound
aws ec2 describe-security-groups --region cn-north-1 |jq '.SecurityGroups[] | {name:.GroupName,protocl:.IpPermissionsEgress[].IpProtocol,portfrom:.IpPermissionsEgress[].FromPort,portto:.IpPermissionsEgress[].ToPort,ip:.IpPermissionsEgress[].IpRanges[].CidrIp }' > outbound.txt
--inbound
aws ec2 describe-security-groups --region cn-north-1 |jq '.SecurityGroups[] | {name:.GroupName,protocl:.IpPermissionsEgress[].IpProtocol,portfrom:.IpPermissionsEgress[].FromPort,portto:.IpPermissionsEgress[].ToPort,ip:.IpPermissionsEgress[].IpRanges[].CidrIp }' > inbound.txtAWS proporciona un método para exportar el grupo de seguridad a json. Para facilitar la organización posterior, utilicé jquery para hacer alguna organización. Después de la organización, los datos se ven así.
{
"name": "SG-OOOOO",
"protocl": "tcp",
"portfrom": XXX3,
"portto": XXX3,
"ip": "10.XXX.10.30/32"
}
{
"name": "SG-XXXX",
"protocl": "tcp",
"portfrom": XX3,
"portto": XXX3,
"ip": "10.XXX.110.30/32"
}
..............Luego organízalo en NotPad++ y cópialo a Excel.
notePad++ organizar y copiar en Excel
seleccionar todo-->editar-->operaciones de filas-->fusionar filas
} Reemplazar con } \n
{ "name": y "protocl": y "portfrom": y "portto": y" Reemplace "ip": y "y} con vacío
, reemplace con \tCopy
para sobresalir, agregue columnas de entrada y salida
El siguiente paso es aclarar la relación entre EC2 y SecurityGroup.
#3 aws cli 下载 EC2中SC关系
aws ec2 describe-instances | jq '.Reservations[] | .Instances[] | {name:.Tags[].Value ,SG:.SecurityGroups[].GroupName}'>map.json
下载后为json格式,将json整理至excel,方法同上El segundo paso es instalar powerquery en excel
https://www.microsoft.com/zh-CN/download/details.aspx?id=39379
El tercer paso es fusionar excel
1 powerquery-->cargar las dos hojas del archivo-->excel
2 fusionar-->seleccionar columnas coincidentes-->completamente externo
3. Haga clic en el botón de la tabla para seleccionar todas las columnas. Puede
consulte http://www.360doc.com/content/18/0707/06/28740943_768444049.shtml