Я хочу найти, какие группы безопасности относятся только к другой группе безопасности, а не к экземпляру EC2 (например). http://boto3.readthedocs.io/en/latest/reference/services/ec2.html#EC2.Client.describe_security_group_references предназначен только для VPC.AWS Boto3 Управление группами безопасности
0
A
ответ
1
Вы правы, что describe_security_group_references
поддерживается только для VPC и только для групп, участвующих в связи пиринга. Это не ограничение boto3, а скорее API EC2.
Чтобы получить эквивалентную функциональность для групп безопасности, отличных от VPC, вам необходимо будет получить все эти группы через describe_security_groups
, а затем написать собственный код, чтобы найти группы, которые относятся только к другим группам.
Можете ли вы предоставить более подробную информацию о том, ПОЧЕМУ вы этого хотите? Мы могли бы предложить лучший способ достичь вашей цели. Например, нужно ли выяснить влияние изменений на группы безопасности? –
Я хочу исключить SG, на которые ссылается только другой SG. – OLS
обсуждался с командой AWS. теперь есть прямой или простой способ сделать такую вещь. – OLS