如何查找所有AWS安全組的未使用安全組？

Question

如何使用Boto查找所有使用的aws資源附帶的安全組？
目前下面的腳本這是隻給EC2 instances-

 sec_grps = ec2_conn.get_all_security_groups() 
    for group in sec_grps: 
     print group, " Instances attached ", group.instances() 

有沒有什麼辦法讓這所有AWS資源未使用的所有安全組？

Answer 1

這是一個稍微困難的要求，因爲安全組是由許多不同的資源使用，包括：

• 亞馬遜EC2實例
• 亞馬遜RDS實例
• VPC彈性網絡接口（ENIS）
• Amazon Redshift羣集
• Amazon ElastiCache羣集
• Amazon Elastic MapReduce羣集
• 亞馬遜工作區
• ...並極有可能其他的服務，也

要獲得未使用的安全組的列表，你需要查詢所有上面的服務來發現哪些是「使用」。

或者，您可以嘗試刪除它們 - 如果嘗試刪除正在使用的安全組，則會生成錯誤。 （但請在刪除重要安全組之前測試此方法！）