cari
Rumahpembangunan bahagian belakangTutorial PythonMencari dan Mengesahkan Kumpulan Keselamatan yang Tidak Digunakan dalam AWS dengan Python dan Boto3

Mencari dan Mengesahkan Kumpulan Keselamatan yang Tidak Digunakan dalam AWS dengan Python dan Boto3

Linda Hamilton
Linda Hamilton
Dec 17, 2024 am 06:50 AM

Finding and Validating Unused Security Groups in AWS with Python and Boto3

Mengurus kumpulan keselamatan AWS secara berkesan adalah penting untuk mengekalkan persekitaran awan yang selamat dan menjimatkan kos. Kumpulan keselamatan adalah bahagian penting dalam keselamatan rangkaian dalam AWS, tetapi dari masa ke masa, kumpulan keselamatan yang tidak digunakan boleh terkumpul. Kumpulan yang tidak digunakan ini bukan sahaja mengacaukan persekitaran anda tetapi juga boleh menimbulkan risiko keselamatan atau meningkatkan kos secara tidak perlu.

Dalam artikel ini, kami akan meneroka cara menggunakan Python dan Boto3 untuk mengenal pasti kumpulan keselamatan yang tidak digunakan dalam persekitaran AWS anda, mengesahkannya dan memastikan mereka tidak dirujuk oleh mana-mana sumber lain. Kami juga akan melihat cara untuk menentukan dengan selamat sama ada kumpulan ini boleh dipadamkan.

Prasyarat

Untuk mengikuti tutorial ini, anda memerlukan yang berikut:

Akaun AWS: Pastikan anda mempunyai akses kepada persekitaran AWS tempat anda ingin mencari kumpulan keselamatan yang tidak digunakan.
Boto3 Dipasang: Anda boleh memasang Boto3 Python SDK dengan menjalankan:

   pip install boto3

Kredential AWS Dikonfigurasikan: Pastikan anda mempunyai kelayakan AWS yang dikonfigurasikan sama ada menggunakan AWS CLI atau terus dalam kod anda menggunakan peranan IAM atau pembolehubah persekitaran.

Pecahan Kod

Mari kita lihat kod yang mengenal pasti kumpulan keselamatan yang tidak digunakan di rantau AWS tertentu, mengesahkannya dan menyemak sama ada ia dirujuk oleh mana-mana kumpulan lain.

Langkah 1: Dapatkan Semua Kumpulan Keselamatan dan ENI 

   pip install boto3
  • Mengambil semula Kumpulan Keselamatan: Kami mula-mula memanggil kaedah describe_security_groups untuk mendapatkan semua kumpulan keselamatan di rantau yang ditentukan.
  • Mendapatkan semula Antara Muka Rangkaian: Seterusnya, kami mendapatkan semula semua antara muka rangkaian menggunakan describe_network_interfaces. Setiap antara muka rangkaian boleh mempunyai satu atau lebih kumpulan keselamatan yang dikaitkan dengannya.
  • Mengenal pasti Kumpulan Keselamatan Terpakai: Untuk setiap antara muka rangkaian, kami menambah ID kumpulan keselamatan yang berkaitan pada set yang dipanggil used_sg_ids.
  • Mencari Kumpulan Tidak Digunakan: Kami kemudian membandingkan ID kumpulan keselamatan dengan yang sedang digunakan. Jika kumpulan tidak digunakan (iaitu, IDnya tiada dalam set used_sg_ids), kami menganggapnya tidak digunakan, kecuali kumpulan keselamatan lalai, yang tidak boleh dipadamkan.

Langkah 2: Semak Rujukan Kumpulan Keselamatan 

import boto3
from botocore.exceptions import ClientError

def get_unused_security_groups(region='us-east-1'):
    """
    Find security groups that are not being used by any resources.
    """
    ec2_client = boto3.client('ec2', region_name=region)

    try:
        # Get all security groups
        security_groups = ec2_client.describe_security_groups()['SecurityGroups']

        # Get all network interfaces
        enis = ec2_client.describe_network_interfaces()['NetworkInterfaces']

        # Create set of security groups in use
        used_sg_ids = set()

        # Check security groups attached to ENIs
        for eni in enis:
            for group in eni['Groups']:
                used_sg_ids.add(group['GroupId'])

        # Find unused security groups
        unused_groups = []
        for sg in security_groups:
            if sg['GroupId'] not in used_sg_ids:
                # Skip default security groups as they cannot be deleted
                if sg['GroupName'] != 'default':
                    unused_groups.append({
                        'GroupId': sg['GroupId'],
                        'GroupName': sg['GroupName'],
                        'Description': sg['Description'],
                        'VpcId': sg.get('VpcId', 'EC2-Classic')
                    })

        # Print results
        if unused_groups:
            print(f"\nFound {len(unused_groups)} unused security groups in {region}:")
            print("-" * 80)
            for group in unused_groups:
                print(f"Security Group ID: {group['GroupId']}")
                print(f"Name: {group['GroupName']}")
                print(f"Description: {group['Description']}")
                print(f"VPC ID: {group['VpcId']}")
                print("-" * 80)
        else:
            print(f"\nNo unused security groups found in {region}")

        return unused_groups

    except ClientError as e:
        print(f"Error retrieving security groups: {str(e)}")
        return None
  • Menyemak Rujukan: Fungsi ini menyemak sama ada kumpulan keselamatan tertentu dirujuk oleh mana-mana kumpulan keselamatan lain. Ia berbuat demikian dengan menapis kumpulan keselamatan berdasarkan peraturan masuk (ip-permission.group-id) dan keluar (egress.ip-permission.group-id).
  • Kumpulan Rujukan Kembali: Jika kumpulan dirujuk, fungsi itu mengembalikan senarai kumpulan keselamatan yang merujuk. Jika tidak, ia tidak mengembalikan Tiada.

Langkah 3: Sahkan Kumpulan Keselamatan yang Tidak Digunakan 

def check_sg_references(ec2_client, group_id):
    """
    Check if a security group is referenced in other security groups' rules
    """
    try:
        # Check if the security group is referenced in other groups
        response = ec2_client.describe_security_groups(
            Filters=[
                {
                    'Name': 'ip-permission.group-id',
                    'Values': [group_id]
                }
            ]
        )

        referencing_groups = response['SecurityGroups']

        # Check for egress rules
        response = ec2_client.describe_security_groups(
            Filters=[
                {
                    'Name': 'egress.ip-permission.group-id',
                    'Values': [group_id]
                }
            ]
        )

        referencing_groups.extend(response['SecurityGroups'])

        return referencing_groups

    except ClientError as e:
        print(f"Error checking security group references: {str(e)}")
        return None
  • Mengesahkan Kumpulan Keselamatan Yang Tidak Digunakan: Dalam langkah terakhir ini, skrip mula-mula mendapatkan semula kumpulan keselamatan yang tidak digunakan. Kemudian, bagi setiap kumpulan yang tidak digunakan, ia menyemak sama ada kumpulan keselamatan lain merujuknya dalam peraturan mereka.
  • Output: Skrip mengeluarkan sama ada kumpulan itu dirujuk atau tidak, dan jika tidak, ia boleh dipadamkan dengan selamat.

Menjalankan Skrip

Untuk menjalankan skrip, hanya laksanakan fungsi validate_unused_groups. Contohnya, dengan rantau ditetapkan kepada us-east-1, skrip akan:

  1. Dapatkan semula semua kumpulan keselamatan dan antara muka rangkaian dalam us-east-1.
  2. Kenal pasti kumpulan keselamatan yang tidak digunakan.
  3. Sahkan dan laporkan jika kumpulan yang tidak digunakan itu dirujuk oleh kumpulan keselamatan lain.

Contoh Output 

def validate_unused_groups(region='us-east-1'):
    """
    Validate and provide detailed information about unused security groups
    """
    ec2_client = boto3.client('ec2', region_name=region)
    unused_groups = get_unused_security_groups(region)

    if not unused_groups:
        return

    print("\nValidating security group references...")
    print("-" * 80)

    for group in unused_groups:
        group_id = group['GroupId']
        referencing_groups = check_sg_references(ec2_client, group_id)

        if referencing_groups:
            print(f"\nSecurity Group {group_id} ({group['GroupName']}) is referenced by:")
            for ref_group in referencing_groups:
                print(f"- {ref_group['GroupId']} ({ref_group['GroupName']})")
        else:
            print(f"\nSecurity Group {group_id} ({group['GroupName']}) is not referenced by any other groups")
            print("This security group can be safely deleted if not needed")

Kesimpulan

Dengan skrip ini, anda boleh mengautomasikan proses mencari kumpulan keselamatan yang tidak digunakan dalam AWS dan memastikan anda tidak menyimpan sumber yang tidak diperlukan. Ini boleh membantu mengurangkan kekacauan, meningkatkan postur keselamatan dan berpotensi menurunkan kos dengan mengalih keluar sumber yang tidak digunakan.

Anda boleh melanjutkan skrip ini kepada:

  • Kendalikan penapisan tambahan berdasarkan teg, VPC atau kriteria lain.
  • Laksanakan pelaporan atau makluman yang lebih lanjut apabila kumpulan yang tidak digunakan dikesan.
  • Sepadukan dengan AWS Lambda untuk semakan automatik berjadual.

Pastikan persekitaran AWS anda selamat dan teratur!

Atas ialah kandungan terperinci Mencari dan Mengesahkan Kumpulan Keselamatan yang Tidak Digunakan dalam AWS dengan Python dan Boto3. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Artikel Berkaitan
Tujuan utama python: fleksibiliti dan kemudahan penggunaanTujuan utama python: fleksibiliti dan kemudahan penggunaanApr 17, 2025 am 12:14 AM

Fleksibiliti Python dicerminkan dalam sokongan multi-paradigma dan sistem jenis dinamik, sementara kemudahan penggunaan berasal dari sintaks mudah dan perpustakaan standard yang kaya. 1. Fleksibiliti: Menyokong pengaturcaraan berorientasikan objek, fungsional dan prosedur, dan sistem jenis dinamik meningkatkan kecekapan pembangunan. 2. Kemudahan Penggunaan: Tatabahasa adalah dekat dengan bahasa semulajadi, perpustakaan standard merangkumi pelbagai fungsi, dan memudahkan proses pembangunan.

Python: Kekuatan pengaturcaraan serba bolehPython: Kekuatan pengaturcaraan serba bolehApr 17, 2025 am 12:09 AM

Python sangat disukai kerana kesederhanaan dan kuasa, sesuai untuk semua keperluan dari pemula hingga pemaju canggih. Kepelbagaiannya dicerminkan dalam: 1) mudah dipelajari dan digunakan, sintaks mudah; 2) perpustakaan dan kerangka yang kaya, seperti numpy, panda, dan sebagainya; 3) sokongan silang platform, yang boleh dijalankan pada pelbagai sistem operasi; 4) Sesuai untuk tugas skrip dan automasi untuk meningkatkan kecekapan kerja.

Belajar python dalam 2 jam sehari: panduan praktikalBelajar python dalam 2 jam sehari: panduan praktikalApr 17, 2025 am 12:05 AM

Ya, pelajari Python dalam masa dua jam sehari. 1. Membangunkan pelan kajian yang munasabah, 2. Pilih sumber pembelajaran yang betul, 3 menyatukan pengetahuan yang dipelajari melalui amalan. Langkah -langkah ini dapat membantu anda menguasai Python dalam masa yang singkat.

Python vs C: Pro and Cons untuk PemajuPython vs C: Pro and Cons untuk PemajuApr 17, 2025 am 12:04 AM

Python sesuai untuk pembangunan pesat dan pemprosesan data, manakala C sesuai untuk prestasi tinggi dan kawalan asas. 1) Python mudah digunakan, dengan sintaks ringkas, dan sesuai untuk sains data dan pembangunan web. 2) C mempunyai prestasi tinggi dan kawalan yang tepat, dan sering digunakan dalam pengaturcaraan permainan dan sistem.

Python: komitmen masa dan kadar pembelajaranPython: komitmen masa dan kadar pembelajaranApr 17, 2025 am 12:03 AM

Masa yang diperlukan untuk belajar python berbeza dari orang ke orang, terutamanya dipengaruhi oleh pengalaman pengaturcaraan sebelumnya, motivasi pembelajaran, sumber pembelajaran dan kaedah, dan irama pembelajaran. Tetapkan matlamat pembelajaran yang realistik dan pelajari terbaik melalui projek praktikal.

Python: Automasi, skrip, dan pengurusan tugasPython: Automasi, skrip, dan pengurusan tugasApr 16, 2025 am 12:14 AM

Python cemerlang dalam automasi, skrip, dan pengurusan tugas. 1) Automasi: Sandaran fail direalisasikan melalui perpustakaan standard seperti OS dan Shutil. 2) Penulisan Skrip: Gunakan Perpustakaan Psutil untuk memantau sumber sistem. 3) Pengurusan Tugas: Gunakan perpustakaan jadual untuk menjadualkan tugas. Kemudahan penggunaan Python dan sokongan perpustakaan yang kaya menjadikannya alat pilihan di kawasan ini.

Python dan Masa: Memanfaatkan masa belajar andaPython dan Masa: Memanfaatkan masa belajar andaApr 14, 2025 am 12:02 AM

Untuk memaksimumkan kecekapan pembelajaran Python dalam masa yang terhad, anda boleh menggunakan modul, masa, dan modul Python. 1. Modul DateTime digunakan untuk merakam dan merancang masa pembelajaran. 2. Modul Masa membantu menetapkan kajian dan masa rehat. 3. Modul Jadual secara automatik mengatur tugas pembelajaran mingguan.

Python: Permainan, GUI, dan banyak lagiPython: Permainan, GUI, dan banyak lagiApr 13, 2025 am 12:14 AM

Python cemerlang dalam permainan dan pembangunan GUI. 1) Pembangunan permainan menggunakan pygame, menyediakan lukisan, audio dan fungsi lain, yang sesuai untuk membuat permainan 2D. 2) Pembangunan GUI boleh memilih tkinter atau pyqt. TKInter adalah mudah dan mudah digunakan, PYQT mempunyai fungsi yang kaya dan sesuai untuk pembangunan profesional.

See all articles

Alat AI Hot

Undresser.AI Undress

Undresser.AI Undress

Apl berkuasa AI untuk mencipta foto bogel yang realistik

AI Clothes Remover

AI Clothes Remover

Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.

Undress AI Tool

Undress AI Tool

Gambar buka pakaian secara percuma

Clothoff.io

Clothoff.io

Penyingkiran pakaian AI

AI Hentai Generator

AI Hentai Generator

Menjana ai hentai secara percuma.

Tunjukkan Lagi

Artikel Panas

R.E.P.O. Kristal tenaga dijelaskan dan apa yang mereka lakukan (kristal kuning)
1 bulan yang laluBy尊渡假赌尊渡假赌尊渡假赌
R.E.P.O. Tetapan grafik terbaik
1 bulan yang laluBy尊渡假赌尊渡假赌尊渡假赌
Assassin's Creed Shadows: Penyelesaian Riddle Seashell
2 minggu yang laluByDDD
R.E.P.O. Cara Memperbaiki Audio Jika anda tidak dapat mendengar sesiapa
1 bulan yang laluBy尊渡假赌尊渡假赌尊渡假赌
R.E.P.O. Arahan sembang dan cara menggunakannya
1 bulan yang laluBy尊渡假赌尊渡假赌尊渡假赌
Tunjukkan Lagi

Alat panas

Hantar Studio 13.0.1

Hantar Studio 13.0.1

Persekitaran pembangunan bersepadu PHP yang berkuasa

Notepad++7.3.1

Notepad++7.3.1

Editor kod yang mudah digunakan dan percuma

Pelayar Peperiksaan Selamat

Pelayar Peperiksaan Selamat

Pelayar Peperiksaan Selamat ialah persekitaran pelayar selamat untuk mengambil peperiksaan dalam talian dengan selamat. Perisian ini menukar mana-mana komputer menjadi stesen kerja yang selamat. Ia mengawal akses kepada mana-mana utiliti dan menghalang pelajar daripada menggunakan sumber yang tidak dibenarkan.

Versi Mac WebStorm

Versi Mac WebStorm

Alat pembangunan JavaScript yang berguna

mPDF

mPDF

mPDF ialah perpustakaan PHP yang boleh menjana fail PDF daripada HTML yang dikodkan UTF-8. Pengarang asal, Ian Back, menulis mPDF untuk mengeluarkan fail PDF "dengan cepat" dari tapak webnya dan mengendalikan bahasa yang berbeza. Ia lebih perlahan dan menghasilkan fail yang lebih besar apabila menggunakan fon Unicode daripada skrip asal seperti HTML2FPDF, tetapi menyokong gaya CSS dsb. dan mempunyai banyak peningkatan. Menyokong hampir semua bahasa, termasuk RTL (Arab dan Ibrani) dan CJK (Cina, Jepun dan Korea). Menyokong elemen peringkat blok bersarang (seperti P, DIV),

Tunjukkan Lagi

Topik panas

Di manakah pintu masuk log masuk untuk e-mel gmail?
7532
15
Tutorial CakePHP
1379
52
Apakah format nama akaun stim
82
11
kunci pengaktifan win11 kekal
55
19
Sambungan NYT menunjukkan dan jawapan
21
79
Tunjukkan Lagi