Amazon-Ec2

可用區和安全組之間的 AWS 關係

  • November 30, 2020

我在法蘭克福的可用區內創建了一個安全組,並將它用於法蘭克福 AZ 的一個 EC2 實例。

我終止了 EC2 實例,然後嘗試刪除我無法刪除的此安全組,錯誤消息告訴無法刪除此安全組,因為它連接到兩個網路介面。

然後我嘗試分離相關的網路介面,錯誤消息告訴我雖然我以超級使用者身份登錄,但我沒有權限。

在介面的詳細資訊中,介面的狀態為“已使用”

我將可用區更改為 london 並註意到此安全組不存在

問題: 1 - 為什麼我不能刪除這個安全組,因為我知道除了預設和安全組之外我在 EC2 中沒有任何使用的資源,沒有數據庫,只有一個我無法刪除的 VPC。2-為什麼倫敦可用區中不存在此安全組?3-如何從未使用的策略組中“清理”資源?謝謝你。

首先要說的是,您正在混淆可用區和區域。法蘭克福是一個地區,倫敦是一個地區,每個地區都有兩個或多個可用區。下面的連結解釋了區域和可用區之間的區別:

http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-regions-availability-zones.html

當您創建安全組時,您將其連結到 VPC,VPC 將具有一個或多個子網,這些子網創建在與 VPC 相同的 AWS 區域的可用區中。除了創建它的區域之外,該安全組在任何其他 AWS 區域中均不可見。然後,該安全組可由與該安全組位於同一 VPC 中的任何 EC2 實例使用。

如果您刪除像 EC2 實例這樣的資源,AWS 需要花費一些時間才能將其刪除,一旦它從控制台中消失,並且只要沒有其他資源正在使用安全組,您就可以將其刪除。

希望這可以幫助。

引用自:https://serverfault.com/questions/845220