[小ネタ]セキュリティグループ変更時にYou may not specify a referenced group id for an existing IPv4 CIDR ruleと表示された際の対応方法

セキュリティグループ変更時に You may not specify a referenced group id for an existing IPv4 CIDR rule と表示された場合の対応方法をまとめました。
2021.07.12

AWS認定トレーニング講師の平野@おんせん県おおいたです。

みんな、温泉入ってますかー? (挨拶

先日の下記アップデートの影響(と推測)でセキュリティグループのアップデートでエラーが出る場合がありますので、このブログで対策方法を共有します。

エラーが出るケース

セキュリティーグループのソースを変更するようなケースで、エラーが出ます。

例えば、ソースの設定を 0.0.0.0/0 のように設定していたセキュリティーグループで、ソースをセキュリティグループID(sg-xxxxxxxx)に変更するケースです。(ELBを後から追加した際などに行うことがあると思います)

これまでであれば、CIDRを消してセキュリティグループIDを設定して変更保存すればアップデートできていました。

ところが、現在では下記のように You may not specify a referenced group id for an existing IPv4 CIDR rule エラーとなります。

対策方法

一旦そのルールを削除して、新規ルールを追加して設定してください。

このようにエラーが出なくなり、設定をアップデートできます。

まとめ

同じエラーで困っている人の役に立てれば嬉しいです。