处理aws 安全组删除,全当看个aws的笑话

已于 2024-10-31 13:51:50 修改
阅读量458 收藏 5
点赞数 3
分类专栏: aws 文章标签: aws 云计算
于 2024-10-30 16:20:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011564831/article/details/143358851
版权

页面删除vpc时,resource sg-096098d152c41a58d has a dependent object

根据手册逐一排查删除安全组 sg-096098d152c41a58d 时仍然遇到 DependencyViolation 错误,表示该安全组与某些资源仍然存在关联。以下是进一步排查和解决此问题的步骤:

1. 检查依赖关系

a. EC2 实例

确保没有 EC2 实例使用该安全组:

aws ec2 describe-instances --filters "Name=instance.group-id,Values=sg-096098d152c41a58d" --query "Reservations[].Instances[].InstanceId" --output text
b. 弹性网络接口(ENI)

检查是否有网络接口与该安全组关联:

aws ec2 describe-network-interfaces --filters "Name=group-id,Values=sg-096098d152c41a58d" --query "NetworkInterfaces[].NetworkInterfaceId" --output text
c. RDS 实例

确认没有 RDS 实例使用该安全组:

aws rds describe-db-instances --query "DBInstances[?contains(VpcSecurityGroups[].VpcSecurityGroupId, 'sg-096098d152c41a58d')].DBInstanceIdentifier" --output text
d. 负载均衡器

检查是否有负载均衡器使用该安全组:

aws elbv2 describe-load-balancers --query "LoadBalancers[?contains(SecurityGroups, 'sg-096098d152c41a58d')].LoadBalancerArn" --output text
e. Lambda 函数

确认没有 Lambda 函数使用该安全组(如果它们在 VPC 中):

aws lambda list-functions --query "Functions[?VpcConfig.SecurityGroupIds[?contains(@, 'sg-096098d152c41a58d')]].FunctionName" --output text

但是都是空的

还是先看看安全组的描述先

aws ec2 describe-security-groups --group-ids sg-096098d152c41a58d

得到一个描述

{
    "SecurityGroups": [
        {
            "Description": "Security group attached to database-4 to allow EC2 instances with specific security groups attached to connect to the database. Modification could lead to connection loss.",
            "GroupName": "rds-ec2-2",
            "IpPermissions": [],
            "OwnerId": "043942809940",
            "GroupId": "sg-096098d152c41a58d",
            "IpPermissionsEgress": [],
            "VpcId": "vpc-01af842d907c8b31a"
        }
    ]
}

但是查看RDS,没有任何实例和资源残留

aws的提示太费解了,只能提工单咨询下了,好在下午反馈就回来了

结果就是他建议把default也删除,但是这个也无法删除,陷入循环了,回信还是个无效地址只能再去提一个工单

-------------

终于收到客服邮件回复了

由于 sg-0d86b6f74d768069f 是默认安全组因此您是无法删除的,这是个预期行为,由于有依存关系因此会建议您进行以下操作:

1. 删除所有 sg-0d86b6f74d768069f 里的规则,不必删除安全组
2. 删除 sg-096098d152c41a58d 安全组
3. 删除您的 vpc-01af842d907c8b31a

按照提示把default安全组上的入站和出站规则都清空

这时候再回过头来删除要删除的安全组,果然成功了

关于安全组是是如何嵌套依赖的我实在回忆不起来了, 不过aws对vpc的依赖提示确实不能不让人吐槽,有时候只能提工单解决

AWS - Security Group(安全组
qq_44356236的博客
06-25 1472
EC2实例的安全组相关的知识点。
ABAC - 基于属性的访问控制 - 复杂场景下访问控制解决之道
热门推荐
Yuchen 的博客
09-12 2万+
引言 引言 在一个典型的软件开发场景中,你作为一名开发人员加入到某个项目后,假设是“超人组”,你往往需要访问这个项目的代码库然后才能开始工作。当你的 Team Lead 将你加入 Git Organization 后,你自然可以访问到“超人组”的代码仓库,然后就可以愉快的进行开发工作了。但是,当你的任务完成后,可能你需要参与另一个项目,你自然就没有权利去访问“超人组”的代码库,所以你的 TL 会将...
AWS网络环境搭建(一):创建VPC、子网和安全组
weixin_43673156的博客
02-25 3181
一、创建VPC 1、登录AWS,点击服务中的VPC,打开 Amazon VPC 控制台; 2、在导航窗格中,选择 VPC 控制面板。在控制面板中,选择 Launch VPC Wizard (启动 VPC 向导); 3、选择带单个公有子网的VPC,点击选择; 4、在配置页面上的 VPC 名称字段中输入您的 VPC 的名称,并在子网名称字段中输入您的子网的名称,确认信息无误后点击创建; 5、创...
AWS-安全组-学习笔记
weixin_42230010的博客
02-08 1977
在每一个EC2实例创建的过程中,你都会被要求为其指定一个。这个安全组充当了主机的虚拟防火墙作用,能根据协议、端口、源IP地址来过滤EC2实例的入向和出向流量。通过安全组,你可以定义该EC2实例对外开放哪一些服务端口。比如你可以开放TCP/22端口来用于SSH登陆,或者开放TCP/80端口来用于HTTP服务。除了使用安全组之外,你还可以继续保留系统原生的防火墙(Linux下的iptable和Windows的防火墙)。安全组是有状态的。
云服务器安全组(Security Group)的配置指南
最新发布
独坐一隅,凝神遐想,是种幸福! ——独隅
03-17 1309
云服务器安全组(Security Group)的配置指南,涵盖主流云平台(AWS、Azure、GCP)的核心操作和最佳实践,帮助你构建安全的服务器环境!
亚马逊认证考试系列 - 知识点 - 安全组介绍
customservice的博客
02-05 1734
AW安全组是在实例级别而不是子网级别进行配置的,这意味着不同的实例可以有不同的安全组配置,提供了更细粒度的安全控制。上述案例表明,安全组AWS上的应用场景非常丰富,可以灵活应用于多种情景下的安全防护需求,帮助用户保护实例、应用程序和数据的安全。安全组的规则可以根据具体的应用需求进行动态调整,以满足不同场景下的安全需求。AWS以其丰富的云服务组合、先进的技术和全球化布局,为客户提供了开放、灵活、经济高效的云计算解决方案,助力客户创造更多的商业价值并加速数字化转型。可以通过编辑实例的安全组来添加或移除安全组
aws 把vpc残留删除干净
陈锐的技术笔记
10-16 590
删除vpc 的收发现又eni在使用,但是忘了是哪个资源在占用。使用 AWS 命令行界面(CLI)来查看 VPC 的使用情况。最近忘了把vpc 删干净导致又被收了冤大头钱。添加下面脚本彻底删除所有vpc资源。先用命令行把占用的资源找出来停掉。
roundhouse-kicking-joke-list:此应用程序从chucknorris-io API请求100个随机的Chuck Norris笑话,将其本地追加到CSV文件,最后将其上传到AWS,然后再删除本地文件
04-02
当时间到来时,全世界都会有这个应用程序很幸运。 该应用程序分三个步骤工作: 使用Chuck Norris笑话触发CSV文件的创建(源自chucknorris-io API) 触发上传到AWS S3 下载提供的CSV文件并保存世界 注意事项: ...
自动化查克·诺里斯笑话上传系统开发记录
在这个场景中,我们来详细探讨标题和描述中涉及的应用程序的关键技术知识点和实现细节。 ### 应用程序概念与实现步骤 #### 步骤一:请求笑话数据 - **API调用**:应用程序首先向`chucknorris-io API`发起HTTP请求...
幽默笑话程序的实现与数据库应用
根据给定的文件信息,我们可以推测出该文件可能是关于一个幽默笑话程序的开发项目,该程序可能包含了数据库的集成。下面将详细说明标题和描述中所含的知识点。 标题:“幽默笑话程序”表明该程序的主要功能是提供...
qiubai:nodejs+mongodb抓取数据糗百数据
05-19
在这个例子中,数据可能来自糗事百科(Qiubai)的网页,抓取目标可能是用户发布的笑话或者其他信息。 3. **MongoDB**: MongoDB是一个流行的NoSQL数据库,适合存储非结构化或半结构化的数据。它使用JSON-like文档...
是否可以访问已终止的 Amazon EC2 实例或已删除的 Elastic Load Balancer 的指标数据?
聚搜云_上海聚搜信息技术有限公司
08-29 248
但是,在大多数情况下,您可以配置 Amazon CloudWatch 来存储负载均衡器的指标数据,并且只要您仍然有访问 AWS 账户的权限,这些数据将一直保留在 CloudWatch 中。但是,如果您有必要访问已删除实例或负载均衡器的指标数据,建议您在使用之前先进行备份,以便在未来任何时候都可以随时使用。首先要明确的是,当您停止 Amazon EC2 实例时,该实例上的所有指标数据都会被保留,因此您仍然可以访问这些数据。但是,如果您删除了实例,则无法再访问该实例的指标数据,因为这些数据已经被永久删除了。
AWS使用教程(一)Amazon VPC
zhuyunier的博客
01-22 1万+
一、Amazon VPC 概念 1、VPC 和子网   Virtual Private Cloud (VPC) 是仅适用于您的 AWS 账户的虚拟网络。它在逻辑上与 AWS 云中的其他虚拟网络隔绝。可在 VPC 中启动 AWS 资源,如 Amazon EC2 实例。您可以为 VPC 指定 IP 地址范围、添加子网、关联安全组以及配置路由表。   子网是您的 VPC 内的 IP 地址范围。您可以在指...
亚马逊认证考试系列 - 知识点 - 安全组简介
customservice的博客
03-21 672
本文简单介绍了AWS安全组的一些知识点
AWS防火墙与安全的基础知识
weixin_30777913的博客
01-07 1303
关于Amazon VPC、Security Groups、Network Access Control Lists (NACLs)和AWS WAF的知识点及注意事项:Amazon VPC (Virtual Private Cloud)Security Groups (SG)Network Access Control Lists (NACLs)AWS WAF (Web Application Firewall)VPC Flow Logs其他相关安全特性防火墙配置最佳实践。
EC2 实例的AWS安全组:全面指南
ai18013044985的博客
10-15 1618
了解AWS安全组随着组织越来越多地迁移到云,保护其资源变得至关重要。AWS提供一系列工具来帮助用户保护其环境,而安全框架中最基本的组成部分之一是AWS安全组安全组是专门为Amazon EC2 (Elastic Compute Cloud)实例设计的,它就像虚拟防火墙,控制入站和出站流量。本文深入探讨AWS安全组,详细介绍其功能、最佳实践,以及它们如何帮助您有效地保护您的EC2 实例。了解AWS安全组什么是安全小组?AWS安全组是虚拟防火墙,用于控制进出 EC2 实例的流量。
解决AWS EKS 未经授权或访问被拒绝 (kubectl)
kekevin的博客
12-06 2269
如果您在运行kubectl命令时收到以下错误之一,则说明您的kubectl未针对 Amazon EKS 正确配置,或您使用的 IAM 用户或角色凭证未映射到 Amazon EKS 集群中具有足够权限的 Kubernetes RBAC 用户。 could not get token: AccessDenied: Access denied error: You must be logged in to the server (Unauthorized) error: the ...
aws安全组
weixin_30613343的博客
04-01 3091
aws安全组来控制进入和去除的规则。 入站:就是外网访问你出站:就是你访问外网用户可以创建入站和出站规则,从而阻挡或者允许特定程序或者端口进行连接;用户可以将规则应用于一组程序、端口或者服务,也可以将规则应用于所有程序或者某个特定程序;可以阻挡某个软件进行所有连接、允许所有连接,或者只允许安全连接,并要求使用加密来保护通过该连接发送的数据的安全性; 可以为入站和出站流量配置源IP地址及目的地I...
自动化管理AWS安全组IP:GitHub Actions实现
AWS 提供的安全组(Security Group)是构建在 AWS 服务上的一层虚拟防火墙,可控制进出一个或多个AWS资源的流量。为了更好地管理这些安全组,开发了各种自动化工具,其中 GitHub Actions 是一种流行的方式。 ### ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

CHEN_RUI_2200

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值