![Network Firewall 삭제 시 발생하는 [Cannot delete firewall with a logging configuration] 문제 해결](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-7688955ca438c58e1daa9713d99135d8/295311a7376d1f262c57d901ac2dc1cd/aws-audit-manager-1?w=3840&fm=webp)
Network Firewall 삭제 시 발생하는 [Cannot delete firewall with a logging configuration] 문제 해결
안녕하세요 클래스메소드 김재욱(Kim Jaewook) 입니다. 이번 블로그에서는 Network Firewall 삭제 시 발생하는 [Cannot delete firewall with a logging configuration] 문제를 해결하는 방법에 대해서 정리해 봤습니다.
문제 발생
Network Firewall을 삭제하려고 했더니 다음과 같은 에러 메시지가 출력되었습니다.
Cannot delete firewall with a logging configuration
문제 해결
문제 원인으로는 Network Firewall에 로깅 설정이 연결되어 있기 때문에 로깅 설정을 먼저 해제할 필요가 있습니다.
Network Firewall 로깅에서 편집을 클릭합니다.
로깅 관련 항목을 전부 체크 해제합니다.
다시 삭제를 시도해 보면, 성공적으로 삭제된 것을 확인할 수 있습니다.
정책의 경우 삭제를 시도해도 Unable to delete the object because it is still in use 에러가 출력됩니다. 원인으로는 엔드포인트 콘솔 화면을 확인해 보면, 엔드포인트 하나가 삭제 중인 것을 확인할 수 있는데, 이 엔드포인트가 삭제되어야 정책도 삭제할 수 있습니다.
이후 정책 → 규칙 순으로 삭제를 시도합니다.
마지막으로 로그를 관리하고 있는 CloudWatch Logs 그룹을 삭제하면 AWS 콘솔에서 완전히 Network Firewall을 삭제할 수 있습니다.
마지막으로
이번 문제는 단순한 삭제 오류처럼 보이지만, 실제로는 AWS Network Firewall의 리소스 의존성 구조에서 비롯된 동작입니다.
Network Firewall은 단독 리소스가 아니라 정책(Policy), 규칙 그룹(Rule Group), 엔드포인트(Endpoint), 그리고 로깅 설정까지 서로 연결된 상태로 구성됩니다. 따라서 하나라도 연결이 남아 있는 경우, 해당 리소스를 바로 삭제할 수 없도록 제한되어 있습니다.
특히 이번 사례의 핵심 원인은 로깅 설정(CloudWatch Logs, S3 등)이 활성화된 상태였기 때문입니다.
AWS에서는 로그 유실이나 설정 충돌을 방지하기 위해, 로깅이 연결된 리소스의 즉시 삭제를 허용하지 않는 구조를 가지고 있습니다.
또한 정책 삭제 시 발생한 Unable to delete the object because it is still in use 오류 역시 동일한 맥락으로, Network Firewall 엔드포인트가 완전히 삭제되지 않은 상태에서는 정책 또한 제거할 수 없습니다.
이처럼 Network Firewall은 생성보다 삭제 과정에서 더 많은 제약 조건이 존재하기 때문에, 리소스 간 의존 관계를 이해하고 순서대로 정리하는 것이 중요합니다.
실무에서는 다음과 같은 순서로 정리하는 것을 권장합니다.
- Network Firewall의 로깅 설정 비활성화
- Firewall 삭제 (엔드포인트 삭제 완료까지 대기)
- Firewall Policy 삭제
- Rule Group 삭제
- CloudWatch Logs 등 관련 로그 리소스 정리
이 과정을 따르면 불필요한 에러 없이 안정적으로 리소스를 정리할 수 있습니다.
AWS Network Firewall은 강력한 보안 기능을 제공하는 만큼 리소스 간 결합도가 높은 서비스이기 때문에, 생성뿐만 아니라 삭제 및 정리 단계까지 고려한 운영이 필요합니다.
이번 글이 동일한 오류를 겪고 있는 분들에게 도움이 되었으면 합니다.
