Я создал группу безопасности в зоне доступности Франкфурта и использовал ее для инстанса EC2 во Франкфурте, Аризона.
Я завершил работу экземпляра EC2, затем попытался удалить эту группу безопасности, но в сообщении об ошибке говорилось, что удалить эту группу безопасности невозможно, поскольку она подключена к двум сетевым интерфейсам.
Затем я попытался отключить связанный сетевой интерфейс, и в сообщении об ошибке говорилось, что у меня нет разрешения, хотя я зарегистрирован как суперпользователь.
В деталях интерфейса статус интерфейса "используется".
Я изменил зону доступности на лондон и заметил, что этой группы безопасности не существует
Вопросы: 1 - почему я не могу удалить эту группу безопасности, зная, что у меня нет никаких используемых ресурсов в EC2, кроме ресурса по умолчанию и группы безопасности, без базы данных, только один VPC, который я не могу удалить. 2- почему эта группа безопасности не существует в зоне доступности Лондона? 3- как «очистить» ресурсы от неиспользуемых групп политик? Спасибо.
Первое, что нужно сказать, это то, что вы смешиваете зоны доступности и регионы. Франкфурт - это регион, Лондон - это регион, и в каждом регионе есть две или более зоны доступности. Ссылка ниже объясняет разницу между регионами и зонами доступности:
http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-regions-availability-zones.html
Когда вы создаете группу безопасности, вы связываете ее с VPC, у VPC будет одна или несколько подсетей, эти подсети создаются в зоне доступности в том же регионе AWS, что и VPC. Группа безопасности не будет видна ни в каком другом регионе AWS, кроме региона, в котором она создана. Затем группа безопасности может использоваться любым экземпляром EC2 в том же VPC, что и группа безопасности.
Если вы удаляете ресурсы, такие как экземпляр EC2, AWS может удалить его через некоторое время, после того как он исчез из консоли и пока ни один другой ресурс не использует группу безопасности, вы сможете удалить его.
Надеюсь это поможет.