0 amazon-ec2 amazon-web-services amazon-vpc
我在法兰克福的可用区内创建了一个安全组,并将其用于法兰克福亚利桑那州的 EC2 实例。
我终止了 EC2 实例,然后尝试删除此安全组,但无法删除,错误消息告诉我无法删除此安全组,因为它附加到两个网络接口。
然后我尝试分离相关的网络接口,错误消息告诉我尽管我以超级用户身份登录,但没有权限。
在接口的详细信息中,接口的状态为“已使用”
我将可用区更改为伦敦,发现该安全组不存在
问题: 1 - 为什么我无法删除这个安全组,因为我知道除了默认值和安全组之外,我在 EC2 中没有任何使用过的资源,没有数据库,只有一个我无法删除的 VPC。2-为什么伦敦可用区中不存在该安全组?3-如何从未使用的策略组中“清理”资源?谢谢。
小智 7
首先要说的是,您混淆了可用区和区域。法兰克福是一个区域,伦敦是一个区域,每个区域都有两个或更多可用区。下面的链接解释了区域和可用区之间的区别:
http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-regions-availability-zones.html
当您创建安全组并将其链接到 VPC 时,VPC 将具有一个或多个子网,这些子网是在与 VPC 位于同一 AWS 区域的可用区中创建的。除了创建安全组的区域之外,安全组在任何其他 AWS 区域中都不可见。然后,与安全组位于同一 VPC 中的任何 EC2 实例都可以使用该安全组。
如果您删除 EC2 实例等资源,AWS 需要一段时间才能将其删除,一旦它从控制台中消失,并且只要没有其他资源正在使用安全组,您就可以将其删除。
希望这可以帮助。