![[小ネタ]セキュリティグループ変更時にYou may not specify a referenced group id for an existing IPv4 CIDR ruleと表示された際の対応方法](https://devio2023-media.developers.io/wp-content/uploads/2019/05/amazon-vpc.png)
[小ネタ]セキュリティグループ変更時にYou may not specify a referenced group id for an existing IPv4 CIDR ruleと表示された際の対応方法
セキュリティグループ変更時に You may not specify a referenced group id for an existing IPv4 CIDR rule と表示された場合の対応方法をまとめました。
AWS認定トレーニング講師の平野@おんせん県おおいたです。
みんな、温泉入ってますかー? (挨拶
先日の下記アップデートの影響(と推測)でセキュリティグループのアップデートでエラーが出る場合がありますので、このブログで対策方法を共有します。
エラーが出るケース
セキュリティーグループのソースを変更するようなケースで、エラーが出ます。
例えば、ソースの設定を 0.0.0.0/0 のように設定していたセキュリティーグループで、ソースをセキュリティグループID(sg-xxxxxxxx)に変更するケースです。(ELBを後から追加した際などに行うことがあると思います)
これまでであれば、CIDRを消してセキュリティグループIDを設定して変更保存すればアップデートできていました。
ところが、現在では下記のように You may not specify a referenced group id for an existing IPv4 CIDR rule エラーとなります。
対策方法
一旦そのルールを削除して、新規ルールを追加して設定してください。
このようにエラーが出なくなり、設定をアップデートできます。
まとめ
同じエラーで困っている人の役に立てれば嬉しいです。
