Получить информацию о группе безопасности
- В консоли управления
перейдите в каталог, в котором находится группа безопасности. - Выберите сервис Virtual Private Cloud.
- На панели слева выберите
Группы безопасности. - Выберите нужную группу безопасности.
- На странице Обзор отобразится подробная информация о группе безопасности.
Если у вас еще нет интерфейса командной строки Yandex Cloud, установите и инициализируйте его.
По умолчанию используется каталог, указанный в профиле CLI. Вы можете указать другой каталог с помощью параметра --folder-name
или --folder-id
.
-
Посмотрите описание команды CLI для получения информации о группе безопасности:
yc vpc security-group get --help
-
Получите информацию о группе безопасности, указав ее имя или идентификатор:
yc vpc security-group get <имя_группы_безопасности>
Результат:
id: enplgn3uok7u******** folder_id: b1go3el0d8fs******** created_at: "2023-03-24T11:56:01Z" name: default-sg-enpols3n07b8******** description: Default security group for network network_id: enpols3n07b8******** status: ACTIVE default_for_network: true
Terraform
Terraform распространяется под лицензией Business Source License
Подробную информацию о ресурсах провайдера смотрите в документации на сайте Terraform
Если у вас еще нет Terraform, установите его и настройте провайдер Yandex Cloud.
Чтобы получить информацию о группе безопасности с помощью Terraform:
-
Добавьте в конфигурационный файл Terraform блоки
data
иoutput
:data "yandex_vpc_security_group" "group1" { security_group_id = "<идентификатор_группы_безопасности>" } output "group" { value = data.yandex_vpc_security_group.group1.ingress }
Где:
data "yandex_vpc_security_group"
— описание группы безопасности в качестве источника данных:security_group_id
— идентификатор группы безопасности.
output "group"
— выходная переменная, которая содержит информацию о правилах входящего трафика:value
— возвращаемое значение.
Вместо
ingress
вы можете выбрать любой другой параметр для получения информации. Более подробно о параметрах источника данныхyandex_vpc_security_group
см. в документации провайдера . -
Создайте ресурсы:
-
В терминале перейдите в папку, где вы отредактировали конфигурационный файл.
-
Проверьте корректность конфигурационного файла с помощью команды:
terraform validate
Если конфигурация является корректной, появится сообщение:
Success! The configuration is valid.
-
Выполните команду:
terraform plan
В терминале будет выведен список ресурсов с параметрами. На этом этапе изменения не будут внесены. Если в конфигурации есть ошибки, Terraform на них укажет.
-
Примените изменения конфигурации:
terraform apply
-
Подтвердите изменения: введите в терминале слово
yes
и нажмите Enter.
Terraform создаст все требуемые ресурсы и отобразит значения выходных переменных в терминале. Чтобы проверить результат, выполните команду:
terraform output
Результат:
group = toset([ { "description" = "" "from_port" = -1 "id" = "enpt1jlfgv3e*********" "labels" = tomap({}) "port" = 8000 "predefined_target" = "self_security_group" "protocol" = "ANY" "security_group_id" = "" "to_port" = -1 "v4_cidr_blocks" = tolist([]) "v6_cidr_blocks" = tolist([]) }, ])
-
Чтобы получить подробную информацию о группе безопасности, воспользуйтесь методом REST API get для ресурса SecurityGroup, или вызовом gRPC API SecurityGroupService/Get.
Получить информацию о правиле группы безопасности
Terraform
Terraform распространяется под лицензией Business Source License
Подробную информацию о ресурсах провайдера смотрите в документации на сайте Terraform
Если у вас еще нет Terraform, установите его и настройте провайдер Yandex Cloud.
Чтобы получить информацию о правиле группы безопасности с помощью Terraform:
-
Добавьте в конфигурационный файл Terraform блоки
data
иoutput
:data "yandex_vpc_security_group_rule" "rule1" { security_group_binding = "<идентификатор_группы_безопасности>" rule_id = "<идентификатор_правила>" } output "rule" { value = data.yandex_vpc_security_group_rule.rule1.direction }
Где:
data "yandex_vpc_security_group_rule"
— описание правила группы безопасности в качестве источника данных:security_group_binding
— идентификатор группы безопасности, которая содержит правило.rule_id
— идентификатор правила.
output "rule"
— выходная переменная, которая содержит информацию о направлении правила:value
— возвращаемое значение.
Вместо
direction
вы можете выбрать любой другой параметр для получения информации. Более подробно о параметрах источника данныхdatasource_vpc_security_group_rule
см. в документации провайдера . -
Создайте ресурсы:
-
В терминале перейдите в папку, где вы отредактировали конфигурационный файл.
-
Проверьте корректность конфигурационного файла с помощью команды:
terraform validate
Если конфигурация является корректной, появится сообщение:
Success! The configuration is valid.
-
Выполните команду:
terraform plan
В терминале будет выведен список ресурсов с параметрами. На этом этапе изменения не будут внесены. Если в конфигурации есть ошибки, Terraform на них укажет.
-
Примените изменения конфигурации:
terraform apply
-
Подтвердите изменения: введите в терминале слово
yes
и нажмите Enter.
Terraform создаст все требуемые ресурсы и отобразит значения выходных переменных в терминале. Чтобы проверить результат, выполните команду:
terraform output
Результат:
rule = "ingress"
-