Kreisförmige Abhängigkeiten in AWS-Sicherheitsgruppen?

1117
javadba

Ich kann Sicherheitsgruppen in AWS nicht löschen. Ich habe keine Instanzen - laufend oder gestoppt und null aws-Volumes. Nach einem Dutzend oder mehr Versuchen habe ich bestätigt, dass diese Meldungen entweder Folgendes widerspiegeln:

a) zyklische Abhängigkeit zwischen den Gruppen b) falsche Abhängigkeiten

Ich weiß nicht, wie ich diese Gruppen löschen soll.

enter image description here

enter image description here

UPDATE Ich kann keine der folgenden Sicherheitsgruppen löschen. Sie alle berichten über Abhängigkeiten untereinander. Das ist ein Chaos.

enter image description here

3

1 Antwort auf die Frage

2
Michael - sqlbot

Beachten Sie den letzten Teil der Nachricht:

entfernen Sie ihre Referenzen.

Sicherheitsgruppen können Datenverkehr basierend auf der Quell-IP-Adresse zulassen oder indem Datenverkehr von Instanzen zugelassen wird, die Mitglieder einer Sicherheitsgruppe sind, wobei auf die Gruppen-ID sg-xxxxxxxx anstelle eines IP-Adressbereichs verwiesen wird.

Für jede Sicherheitsgruppe, die Sie löschen möchten, müssen Sie alle Regeln entfernen, die auf sie in anderen Sicherheitsgruppen verweisen .

Der einfachste Ansatz besteht darin, da Sie scheinbar kreisförmige Abhängigkeiten haben, in jede Gruppe zu gehen, die Sie bereits löschen möchten, und einfach alle Regeln löschen und die Änderungen speichern.

Sie müssen nicht alle Regeln löschen, sondern nur die Regeln, die sich auf Gruppen beziehen, die Sie löschen möchten. Da Sie jedoch gerade diese Gruppen löschen möchten, ist das Klicken auf das "x" in jeder Zeile der Seite wahrscheinlich genauso schnell.

Wenn keine anderen Referenzen vorhanden sind, können Sie die Gruppen sofort löschen.

Wenn eine der Gruppen auch über Regeln innerhalb von Gruppen referenziert wurde, die nicht gelöscht werden sollen, müssen Sie auch zu diesen Gruppen gehen und nur Regeln löschen, die auf die Gruppen verweisen, die noch nicht gelöscht werden können.

Da Sicherheitsgruppen auf (in der Regel) nur 50 Regeln pro Gruppe beschränkt sind, sollten Sie in der Lage sein, sie durchzublättern und dies ziemlich schnell zu tun. Sie sind in wenigen Minuten erledigt.

Beachten Sie, dass dies wie ein Moment der Frustration erscheinen mag, aber es ist eine sinnvolle Einschränkung: Es wäre sehr schlimm, wenn Sicherheitsgruppen gelöscht werden könnten, während ausstehende Verweise vorhanden sind, und es wäre unnötig unflexibel, wenn Sicherheitsgruppen vorhanden wären Im normalen Betrieb dürfen keine Zirkelverweise verwendet werden.