Rimuovi gruppo di sicurezza predefinito EC2

Question

Ho impostato una nuova regione in EC2 e creato anche una rete VPC. La regione precedente è stata creata da una società offshore e nel setup, gli unici gruppi di sicurezza che posso vedere provengono da VPC. I gruppi di sicurezza non dispongono di una selezione di EC2 e VPC poiché visualizzo solo un valore predefinito.

Nella seconda regione, vedo due valori predefiniti e un menu a discesa che consente di selezionare/creare gruppi di sicurezza in EC2 e VPC.

Non riesco a capire come rimuovere il gruppo di sicurezza predefinito in EC2. Dice The security group 'default' is reserved In qualche modo questo team offshore è stato in grado di farlo nell'altra regione. Ho provato dalla CLI e ho ricevuto lo stesso messaggio di errore

Answer 1

Non è possibile eliminare quel gruppo di sicurezza.

La ragione per la differenza tra le due regioni è che uno è stato configurato sia per EC2 e VPC (molto probabilmente la Regione USA-Est-1) e l'altro è configurato solo per "VPC". Le opzioni disponibili possono essere visualizzate nell'angolo in alto a destra della pagina Dashboard EC2 sotto "Attributi account/Piattaforme supportate".

VPC fa riferimento a Virtual Private Cloud, che consente di configurare le proprie configurazioni di rete privata. Ora è il valore predefinito per tutte le regioni.

EC2 (comunemente noto come EC2-Classic) pre-data VPC e utilizza uno spazio di rete condiviso per tutti i clienti AWS. È stato progressivamente eliminato.

Quindi, sembrerebbe che la "regione precedente" abbia solo VPC, mentre la "seconda regione" (probabilmente US-Est-1) ha entrambi. Il gruppo di sicurezza predefinito che si sta tentando di eliminare fa parte di EC2-Classic e non è possibile eliminarlo. Non è nella tua "regione precedente" perché quella regione non è abilitata per EC2-Classic.

Documentazione su EC2-Classic vs EC2-VPC: https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-supported-platforms.html