可用區和安全組之間的 AWS 關係

我在法蘭克福的可用區內創建了一個安全組，並將它用於法蘭克福 AZ 的一個 EC2 實例。

我終止了 EC2 實例，然後嘗試刪除我無法刪除的此安全組，錯誤消息告訴無法刪除此安全組，因為它連接到兩個網路介面。

然後我嘗試分離相關的網路介面，錯誤消息告訴我雖然我以超級使用者身份登錄，但我沒有權限。

在介面的詳細資訊中，介面的狀態為“已使用”

我將可用區更改為 london 並註意到此安全組不存在

問題： 1 - 為什麼我不能刪除這個安全組，因為我知道除了預設和安全組之外我在 EC2 中沒有任何使用的資源，沒有數據庫，只有一個我無法刪除的 VPC。2-為什麼倫敦可用區中不存在此安全組？3-如何從未使用的策略組中“清理”資源？謝謝你。

首先要說的是，您正在混淆可用區和區域。法蘭克福是一個地區，倫敦是一個地區，每個地區都有兩個或多個可用區。下面的連結解釋了區域和可用區之間的區別：

http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-regions-availability-zones.html

當您創建安全組時，您將其連結到 VPC，VPC 將具有一個或多個子網，這些子網創建在與 VPC 相同的 AWS 區域的可用區中。除了創建它的區域之外，該安全組在任何其他 AWS 區域中均不可見。然後，該安全組可由與該安全組位於同一 VPC 中的任何 EC2 實例使用。

如果您刪除像 EC2 實例這樣的資源，AWS 需要花費一些時間才能將其刪除，一旦它從控制台中消失，並且只要沒有其他資源正在使用安全組，您就可以將其刪除。

希望這可以幫助。

引用自：https://serverfault.com/questions/845220