Amazon VPC용 보안 그룹을 삭제할 수 없는 이유는 무엇입니까?

최종 업데이트 날짜: 2021년 2월 15일

Amazon VPC(Amazon Virtual Private Cloud)용 보안 그룹을 삭제하려고 할 때 오류가 발생합니다. 그룹을 삭제하려면 어떻게 해야 하나요?

간략한 설명

삭제할 수 없는 보안 그룹은 다음과 같습니다.

  • 기본 보안 그룹
  • 네트워크 인터페이스에 연관되어 있는 보안 그룹
  • 실행 중이거나 중지된 상태의 인스턴스와 연관되어 있는 보안 그룹
  • 자체 규칙 또는 다른 보안 그룹 규칙에서 참조하는 보안 그룹

이러한 상황이 아니면 보안 그룹을 삭제할 수 있습니다.

참고: 두 개 이상의 보안 그룹을 동시에 삭제하려면 AWS 관리 콘솔을 사용하세요. AWS CLI(AWS 명령줄 인터페이스) 또는 API를 사용하는 경우 한 번에 하나의 보안 그룹만 삭제할 수 있습니다.

해결 방법

참고: AWS CLI 명령을 실행할 때 오류가 발생하는 경우 최신 버전의 AWS CLI를 사용하고 있는지 확인하세요.

기본 보안 그룹

기본 보안 그룹은 삭제할 수 없습니다. 보안 그룹이 기본 리소스인지 확인하려면 다음을 수행합니다.

  1. Amazon VPC 콘솔을 엽니다.
  2. 탐색 창의 보안(Security) 아래에서 보안 그룹(Security Groups)을 선택합니다.
  3. 보안 그룹 목록에서 기본 보안 그룹은 그룹 이름(Group Name)기본(default)으로 표시된 그룹입니다.

네트워크 인터페이스에 연관되어 있는 보안 그룹

보안 그룹이 네트워크 인터페이스 또는 요청자 관리형 네트워크 인터페이스와 연관되어 있는 경우에는 보안 그룹을 삭제할 수 없습니다. 요청자 관리형 네트워크 인터페이스는 Application Load Balancer 노드와 같은 관리형 리소스에 대해 자동으로 생성됩니다. 다음 명령을 사용하여 이 유형의 보안 그룹을 삭제하려고 하면:

$ aws ec2 delete-security-group --group-id sg-xyz --profile <profile value> --region <Region value>

다음과 유사한 오류가 나타납니다.

"An error occurred (DependencyViolation) when calling the DeleteSecurityGroup operation: resource sg-xyz has a dependent object."

실행 중이거나 중지된 상태의 인스턴스와 연관되어 있는 보안 그룹

실행 중이거나 중지된 인스턴스에 할당된 보안 그룹은 삭제할 수 없습니다. 보안 그룹이 인스턴스에 할당되었는지 확인하려면 다음을 수행합니다.

  1. Amazon EC2(Amazon Elastic Compute Cloud) 콘솔을 엽니다.
  2. 탐색 창에서 인스턴스(Instances)를 선택합니다.
  3. 콘텐츠 창의 검색 창에 Client filter를 입력합니다.
  4. 드롭다운에서 인스턴스 상태(클라이언트)(Instance state (client))를 선택합니다.
  5. 인스턴스 상태(클라이언트): 실행 중(Instance state (client): running)을 선택합니다.
  6. 3~5단계를 반복합니다. 그런 다음 인스턴스 상태(클라이언트): 중지됨(Instance state (client): stopped)을 선택합니다.
  7. 필터링된 목록에서 보안 그룹 ID(Security Group ID) 또는 보안 그룹 이름(Security Group Name)을 선택합니다. 그런 다음 보안 그룹 ID 또는 보안 그룹 이름을 선택합니다. 보안 그룹에 할당된 모든 인스턴스가 필터링된 인스턴스 목록에 나타납니다.

참고: 인스턴스에 할당된 보안 그룹을 변경하려면 인스턴스의 보안 그룹 변경을 참조하세요.

자체 규칙 또는 다른 보안 그룹 규칙에서 참조하는 보안 그룹

보안 그룹 규칙에서 참조하는 보안 그룹은 삭제할 수 없습니다. 자체 규칙 중 하나에서 보안 그룹이 참조하는 경우 보안 그룹을 삭제하려면 해당 규칙을 삭제해야 합니다. 보안 그룹이 다른 보안 그룹의 규칙에서 참조되었다면 참조를 제거해야 보안 그룹을 삭제할 수 있습니다. 보안 그룹 규칙을 수정하려면 규칙 추가, 제거 및 업데이트를 참조하세요.

보안 그룹을 피어링 연결이 설정된 다른 Amazon VPC 내의 보안 그룹에서 참조할 수도 있습니다. 보안 그룹을 삭제하려면 참조를 제거하거나 VPC 피어링 연결을 삭제할 수 있습니다.


이 문서가 도움이 되었나요?


결제 또는 기술 지원이 필요합니까?