Yandex Cloud
Поиск
Связаться с намиПодключиться
  • Документация
  • Блог
  • Все сервисы
  • Статус работы сервисов
    • Доступны в регионе
    • Инфраструктура и сеть
    • Платформа данных
    • Контейнеры
    • Инструменты разработчика
    • Бессерверные вычисления
    • Безопасность
    • Мониторинг и управление ресурсами
    • Машинное обучение
    • Бизнес-инструменты
  • Все решения
    • По отраслям
    • По типу задач
    • Экономика платформы
    • Безопасность
    • Техническая поддержка
    • Каталог партнёров
    • Обучение и сертификация
    • Облако для стартапов
    • Облако для крупного бизнеса
    • Центр технологий для общества
    • Партнёрская программа
    • Поддержка IT-бизнеса
    • Облако для фрилансеров
    • Обучение и сертификация
    • Блог
    • Документация
    • Мероприятия и вебинары
    • Контакты, чаты и сообщества
    • Идеи
    • Истории успеха
    • Тарифы Yandex Cloud
    • Промоакции и free tier
    • Правила тарификации
  • Документация
  • Блог
Проект Яндекса
© 2025 ТОО «Облачные Сервисы Казахстан»
Yandex Virtual Private Cloud
  • Начало работы
    • Все инструкции
      • Создать группу безопасности
      • Изменить имя и описание
      • Добавить новое правило
      • Получить информацию о группе безопасности
      • Удалить правило
      • Перенести группу безопасности между каталогами
      • Удалить группу безопасности
    • Включить программно-ускоренную сеть
    • График сетевых соединений
    • Посмотреть операции с ресурсами сервиса
  • DDoS Protection
  • Управление доступом
  • Правила тарификации
  • Справочник Terraform
  • Аудитные логи Audit Trails
  • История изменений
  • Вопросы и ответы
  • Обучающие курсы
  1. Пошаговые инструкции
  2. Группы безопасности
  3. Получить информацию о группе безопасности

Получить информацию о группе безопасности

Статья создана
Yandex Cloud
Улучшена
Обновлена 21 апреля 2025 г.
Консоль управления
CLI
Terraform
API
  1. В консоли управления перейдите в каталог, в котором находится группа безопасности.
  2. Выберите сервис Virtual Private Cloud.
  3. На панели слева выберите Группы безопасности.
  4. Выберите нужную группу безопасности.
  5. На странице Обзор отобразится подробная информация о группе безопасности.

Если у вас еще нет интерфейса командной строки Yandex Cloud (CLI), установите и инициализируйте его.

По умолчанию используется каталог, указанный при создании профиля CLI. Чтобы изменить каталог по умолчанию, используйте команду yc config set folder-id <идентификатор_каталога>. Также для любой команды вы можете указать другой каталог с помощью параметров --folder-name или --folder-id.

  1. Посмотрите описание команды CLI для получения информации о группе безопасности:

    yc vpc security-group get --help
    
  2. Получите информацию о группе безопасности, указав ее имя или идентификатор:

    yc vpc security-group get <имя_группы_безопасности>
    

    Результат:

    id: enplgn3uok7u********
    folder_id: b1go3el0d8fs********
    created_at: "2023-03-24T11:56:01Z"
    name: default-sg-enpols3n07b8********
    description: Default security group for network
    network_id: enpols3n07b8********
    status: ACTIVE
    default_for_network: true
    

Terraform позволяет быстро создать облачную инфраструктуру в Yandex Cloud и управлять ею с помощью файлов конфигураций. В файлах конфигураций хранится описание инфраструктуры на языке HCL (HashiCorp Configuration Language). При изменении файлов конфигураций Terraform автоматически определяет, какая часть вашей конфигурации уже развернута, что следует добавить или удалить.

Terraform распространяется под лицензией Business Source License, а провайдер Yandex Cloud для Terraform — под лицензией MPL-2.0.

Подробную информацию о ресурсах провайдера смотрите в документации на сайте Terraform или в зеркале.

Если у вас еще нет Terraform, установите его и настройте провайдер Yandex Cloud.

Чтобы получить информацию о группе безопасности с помощью Terraform:

  1. Добавьте в конфигурационный файл Terraform блоки data и output:

    data "yandex_vpc_security_group" "group1" {
      security_group_id = "<идентификатор_группы_безопасности>"
    }
    
    output "group" {
      value = data.yandex_vpc_security_group.group1.ingress
    }
    

    Где:

    • data "yandex_vpc_security_group" — описание группы безопасности в качестве источника данных:
      • security_group_id — идентификатор группы безопасности.
    • output "group" — выходная переменная, которая содержит информацию о правилах входящего трафика:
      • value — возвращаемое значение.

    Вместо ingress вы можете выбрать любой другой параметр для получения информации. Более подробно о параметрах источника данных yandex_vpc_security_group см. в документации провайдера.

  2. Создайте ресурсы:

    1. В терминале перейдите в папку, где вы отредактировали конфигурационный файл.

    2. Проверьте корректность конфигурационного файла с помощью команды:

      terraform validate
      

      Если конфигурация является корректной, появится сообщение:

      Success! The configuration is valid.
      
    3. Выполните команду:

      terraform plan
      

      В терминале будет выведен список ресурсов с параметрами. На этом этапе изменения не будут внесены. Если в конфигурации есть ошибки, Terraform на них укажет.

    4. Примените изменения конфигурации:

      terraform apply
      
    5. Подтвердите изменения: введите в терминале слово yes и нажмите Enter.

    Terraform создаст все требуемые ресурсы и отобразит значения выходных переменных в терминале. Чтобы проверить результат, выполните команду:

    terraform output
    

    Результат:

    group = toset([
      {
        "description" = ""
        "from_port" = -1
        "id" = "enpt1jlfgv3e*********"
        "labels" = tomap({})
        "port" = 8000
        "predefined_target" = "self_security_group"
        "protocol" = "ANY"
        "security_group_id" = ""
        "to_port" = -1
        "v4_cidr_blocks" = tolist([])
        "v6_cidr_blocks" = tolist([])
      },
    ])
    

Чтобы получить подробную информацию о группе безопасности, воспользуйтесь методом REST API get для ресурса SecurityGroup, или вызовом gRPC API SecurityGroupService/Get.

Получить информацию о правиле группы безопасностиПолучить информацию о правиле группы безопасности

Terraform

Terraform позволяет быстро создать облачную инфраструктуру в Yandex Cloud и управлять ею с помощью файлов конфигураций. В файлах конфигураций хранится описание инфраструктуры на языке HCL (HashiCorp Configuration Language). При изменении файлов конфигураций Terraform автоматически определяет, какая часть вашей конфигурации уже развернута, что следует добавить или удалить.

Terraform распространяется под лицензией Business Source License, а провайдер Yandex Cloud для Terraform — под лицензией MPL-2.0.

Подробную информацию о ресурсах провайдера смотрите в документации на сайте Terraform или в зеркале.

Если у вас еще нет Terraform, установите его и настройте провайдер Yandex Cloud.

Чтобы получить информацию о правиле группы безопасности с помощью Terraform:

  1. Добавьте в конфигурационный файл Terraform блоки data и output:

    data "yandex_vpc_security_group_rule" "rule1" {
      security_group_binding = "<идентификатор_группы_безопасности>"
      rule_id                = "<идентификатор_правила>"
    }
    
    output "rule" {
      value = data.yandex_vpc_security_group_rule.rule1.direction
    }
    

    Где:

    • data "yandex_vpc_security_group_rule" — описание правила группы безопасности в качестве источника данных:
      • security_group_binding — идентификатор группы безопасности, которая содержит правило.
      • rule_id — идентификатор правила.
    • output "rule" — выходная переменная, которая содержит информацию о направлении правила:
      • value — возвращаемое значение.

    Вместо direction вы можете выбрать любой другой параметр для получения информации. Более подробно о параметрах источника данных datasource_vpc_security_group_rule см. в документации провайдера.

  2. Создайте ресурсы:

    1. В терминале перейдите в папку, где вы отредактировали конфигурационный файл.

    2. Проверьте корректность конфигурационного файла с помощью команды:

      terraform validate
      

      Если конфигурация является корректной, появится сообщение:

      Success! The configuration is valid.
      
    3. Выполните команду:

      terraform plan
      

      В терминале будет выведен список ресурсов с параметрами. На этом этапе изменения не будут внесены. Если в конфигурации есть ошибки, Terraform на них укажет.

    4. Примените изменения конфигурации:

      terraform apply
      
    5. Подтвердите изменения: введите в терминале слово yes и нажмите Enter.

    Terraform создаст все требуемые ресурсы и отобразит значения выходных переменных в терминале. Чтобы проверить результат, выполните команду:

    terraform output
    

    Результат:

    rule = "ingress"
    

Была ли статья полезна?

Предыдущая
Добавить новое правило
Следующая
Удалить правило
Проект Яндекса
© 2025 ТОО «Облачные Сервисы Казахстан»