Como determinar as dependências do grupo de segurança da AWS?

23

O Amazon EC2 não me permite excluir um grupo de segurança, reclamando que o grupo ainda tem dependências. Como posso encontrar quais são essas dependências?

aws ec2 descreve-security-groups não diz.

    
por user14645 15.10.2013 / 04:55

6 respostas

25

Cole o ID do grupo de segurança na seção "Interfaces de rede" do EC2. Isso vai encontrar uso em EC2, EB, RDS, ELB.

CLI: aws ec2 describe-network-interfaces --filters Name=group-id,Values=sg-123abc45

    
por 01.08.2017 / 08:03
7

Você precisa examinar seus objetos de instância do EC2, não os próprios grupos:

$ aws ec2 describe-instances --output text

Em seguida, procure "sg- *" ou use as ferramentas de processamento de fluxo de texto unix padrão para extrair os dados de que você precisa.

Como alternativa, se você tiver um pequeno número de instâncias, use --output table para uma lista bem formatada.

    
por 15.10.2013 / 05:47
7

A melhor maneira de fazer isso no console do AWS EC2 é colar o nome do grupo de segurança no campo de pesquisa na seção Instâncias do EC2 e do & gt ;.

Todas as instâncias associadas ao grupo de segurança colado serão preenchidas - esses seriam os objetos ec2 (dependências).

Você também pode executar essa pesquisa na seção ELB e em outras ofertas da AWS que utilizam grupos de segurança.

Se você estiver tentando excluir o grupo de segurança, será necessário 'alterar grupo de segurança' para cada instância (se eles estiverem em um VPC) ou criar uma AMI e relançar usando um grupo de segurança diferente; em seguida, exclua o antigo instância (se estiver usando o EC2 classic)

Espero que ajude -

    
por 18.02.2014 / 02:47
7

Você pode interrogar o aws cli para obter os dados desejados.

Você precisará:

  • Listar todos os grupos de segurança procurando referências ao grupo em questão
  • Listar todos os EC2s e seus grupos
  • Listar todos os ELBs e seus grupos
  • Listar todos os RDSs e seus grupos

Você também pode usar bibliotecas, como link do boto , em vez do nome original.

    
por 18.02.2014 / 09:33
1

Isso pode não estar disponível quando a pergunta foi originalmente feita, mas se você acessar o Console da AWS para grupos de segurança, selecionar o (s) grupo (s) em questão e selecionar a ação Excluir, o prompt resultante informará se ele é referenciado e com o quê.

    
por 23.06.2018 / 00:31
0

A resposta marcada está incorreta. Se você estiver vendo uma Violação de Dependência, é provável que outro Grupo de Segurança seja mencionado em sua configuração de Permissões de IP (Ingress). Você precisará revogar todas as permissões de ingresso que contêm grupos de segurança como sua origem.

    
por 09.05.2018 / 19:28