Круговые зависимости в группах безопасности AWS?
Я не могу удалить группы безопасности на AWS. У меня ноль экземпляров - работает или остановлен и ноль томов. После десятка или более попыток я убедился, что эти сообщения отражают либо:
а) циклическая зависимость между группами б) неправильные зависимости
Я в недоумении, как удалить эти группы.
ОБНОВЛЕНИЕ Я не могу удалить ЛЮБУЮ из следующих групп безопасности. Все они сообщают о зависимостях между собой. Это беспорядок.
1 ответ
Обратите внимание на последнюю часть сообщения:
удалите их ссылки.
Группы безопасности могут разрешать трафик на основе исходного IP-адреса или путем разрешения трафика, создаваемого экземплярами, которые являются членами группы безопасности, ссылаясь на идентификатор группы, sg-xxxxxxxx, вместо диапазона IP-адресов.
Для каждой группы безопасности, которую вы хотите удалить, вам нужно будет удалить все правила, которые на них ссылаются, внутри других групп безопасности.
Самый простой подход, поскольку у вас, похоже, круговые зависимости, состоит в том, чтобы перейти в каждую группу, которую вы уже планируете удалить, и просто удалить все правила и сохранить изменения.
Вам не нужно удалять все правила, только те правила, которые ссылаются на группы, которые вы планируете удалить... но так как вы собираетесь удалить эти группы, щелкнуть "x" в каждой строке внизу страницы, вероятно, так же, как быстрый.
Если других ссылок нет, вы сразу же сможете удалить группы.
Если на какие-либо группы также ссылались правила внутри групп, которые вы не будете удалять, вам также необходимо перейти к этим группам и удалить только те правила, которые ссылаются на группы, которые по-прежнему нельзя удалить.
Поскольку группы безопасности ограничены (как правило) только 50 правилами на группу, вы должны иметь возможность прокручивать их и делать это довольно быстро, и это будет сделано всего за несколько коротких минут.
Обратите внимание, что это может показаться разочарованием, но это разумное ограничение: было бы очень плохо, если бы группы безопасности могли быть удалены, пока существуют неподтвержденные ссылки, и это было бы излишне негибким, если бы группы безопасности были не разрешено иметь циклические ссылки при обычных операциях.