Pourquoi ne puis-je pas supprimer un groupe de sécurité pour mon Amazon VPC ?

Dernière mise à jour : 15/02/2021

J'obtiens des erreurs lorsque j'essaie de supprimer un groupe de sécurité pour mon Amazon Virtual Private Cloud (Amazon VPC). Que puis-je faire pour le supprimer ?

Brève description

Il se peut que vous ne puissiez pas supprimer le groupe de sécurité car :

  • C'est un groupe de sécurité par défaut
  • Il est associé à une interface réseau
  • Il est associé à une instance en cours d'exécution ou arrêtée
  • Il est référencé par sa propre règle ou une règle dans un autre groupe de sécurité

Vous pouvez supprimer le groupe de sécurité uniquement s'il ne correspond à aucun de ces scénarios.

Remarque : pour supprimer plusieurs groupes de sécurité en même temps, utilisez l'AWS Management Console. Vous pouvez supprimer un seul groupe de sécurité à la fois lorsque vous utilisez l'interface de ligne de commande AWS (AWS CLI) ou l'API.

Résolution

Remarque : si vous recevez des messages d’erreur lors de l'exécution de commandes de l’interface de ligne de commande AWS, vérifiez que vous utilisez bien la version la plus récente de l’interface de ligne de commande AWS.

Groupe de sécurité par défaut

Les groupes de sécurité par défaut ne peuvent pas être supprimés. Pour déterminer si un groupe de sécurité est une ressource par défaut :

  1. Ouvrez la console Amazon VPC.
  2. Dans le volet de navigation, sous Security (Sécurité), choisissez Security Groups (Groupes de sécurité).
  3. Dans la liste des groupes de sécurité, les groupes de sécurité par défaut sont ceux dont le nom de groupe est affiché par default (défaut).

Associé à une interface réseau

Vous ne pouvez pas supprimer un groupe de sécurité s'il est associé à une interface réseau ou à une interface réseau gérée par le demandeur. Les interfaces réseau gérées par le demandeur sont automatiquement créées pour les ressources gérées, telles que les nœuds Application Load Balancer. Si vous essayez de supprimer ce type de groupe de sécurité à l'aide de la commande suivante :

$ aws ec2 delete-security-group --group-id sg-xyz --profile <profile value> --region <Region value>

Vous recevez une message d’erreur similaire à :

« Une erreur s'est produite (DependencyViolation) lors de l'appel de l'opération DeleteSecurityGroup: la ressource sg-xyz a un objet dépendant. »

Associé à une instance en cours d'exécution ou arrêtée

Vous ne pouvez pas supprimer un groupe de sécurité s'il est affecté à une instance en cours d'exécution ou arrêtée. Pour déterminer si le groupe de sécurité est affecté à une instance :

  1. Ouvrez la console Amazon Elastic Compute Cloud (Amazon EC2).
  2. Dans le volet de navigation, choisissez Instances.
  3. Dans la barre de recherche du volet de contenu, saisissez Filtre client.
  4. Sélectionnez État de l'instance (client) dans la liste déroulante.
  5. Sélectionnez État de l'instance (client) : en cours d'exécution.
  6. Répétez les étapes 3 à 5. Sélectionnez ensuite État de l'instance (client) : arrêté.
  7. Dans la liste filtrée, sélectionnez ID de groupe de sécurité ou Nom du groupe de sécurité. Sélectionnez ensuite l'ID du groupe de sécurité ou le nom du groupe de sécurité. Toutes les instances affectées au groupe de sécurité apparaissent dans la liste des instances filtrées.

Remarque : pour modifier le groupe de sécurité affecté à une instance, consultez Modification des groupes de sécurité d'une instance.

Il est référencé par sa propre règle ou par une règle d'un autre groupe de sécurité.

Vous ne pouvez pas supprimer un groupe de sécurité s'il est référencé par une règle de groupe de sécurité. Si le groupe de sécurité est référencé dans une de ses propres règles, vous devez supprimer la règle avant de pouvoir supprimer le groupe de sécurité. Si le groupe de sécurité est référencé dans les règles d'un autre groupe de sécurité, vous devez supprimer la référence pour supprimer le groupe de sécurité. Pour modifier les règles d'un groupe de sécurité, consultez Ajout, suppression et mise à jour de règles.

Le groupe de sécurité peut aussi être référencé dans un groupe de sécurité au sein d'un autre Amazon VPC où une connexion d'appairage est établie. Pour supprimer le groupe de sécurité, vous pouvez supprimer la référence ou la connexion d'appairage VPC.


Cet article vous a-t-il été utile ?


Besoin d'aide pour une question technique ou de facturation ?