Круговые зависимости в группах безопасности AWS?

1015
javadba

Я не могу удалить группы безопасности на AWS. У меня ноль экземпляров - работает или остановлен и ноль томов. После десятка или более попыток я убедился, что эти сообщения отражают либо:

а) циклическая зависимость между группами б) неправильные зависимости

Я в недоумении, как удалить эти группы.

enter image description here

enter image description here

ОБНОВЛЕНИЕ Я не могу удалить ЛЮБУЮ из следующих групп безопасности. Все они сообщают о зависимостях между собой. Это беспорядок.

enter image description here

3

1 ответ на вопрос

2
Michael - sqlbot

Обратите внимание на последнюю часть сообщения:

удалите их ссылки.

Группы безопасности могут разрешать трафик на основе исходного IP-адреса или путем разрешения трафика, создаваемого экземплярами, которые являются членами группы безопасности, ссылаясь на идентификатор группы, sg-xxxxxxxx, вместо диапазона IP-адресов.

Для каждой группы безопасности, которую вы хотите удалить, вам нужно будет удалить все правила, которые на них ссылаются, внутри других групп безопасности .

Самый простой подход, поскольку у вас, похоже, круговые зависимости, состоит в том, чтобы перейти в каждую группу, которую вы уже планируете удалить, и просто удалить все правила и сохранить изменения.

Вам не нужно удалять все правила, только те правила, которые ссылаются на группы, которые вы планируете удалить ... но так как вы собираетесь удалить эти группы, щелкнуть «x» в каждой строке внизу страницы, вероятно, так же, как быстрый.

Если других ссылок нет, вы сразу же сможете удалить группы.

Если на какие-либо группы также ссылались правила внутри групп, которые вы не будете удалять, вам также необходимо перейти к этим группам и удалить только те правила, которые ссылаются на группы, которые по-прежнему нельзя удалить.

Поскольку группы безопасности ограничены (как правило) только 50 правилами для каждой группы, вы должны иметь возможность прокручивать их и делать это довольно быстро, и сделать это можно всего за несколько коротких минут.

Обратите внимание, что это может показаться как точка разочарования, но это разумное ограничение, чтобы на месте: это было бы очень плохо, если группы безопасности может быть удалены в то время как внешние ссылки существуют, и было бы излишне негибким, если группы безопасности были не разрешается иметь циклические ссылки при обычных операциях.