セキュリティグループの削除時に「一部のセキュリティグループは削除できません」というメッセージが表示された時の対処方法

セキュリティグループの削除時に「一部のセキュリティグループは削除できません」というメッセージが表示された時の対処方法

「一部のセキュリティグループは削除できません。以下のセキュリティグループは削除できません。デフォルトのセキュリティグループであるか、他のセキュリティグループによって参照されているか、インスタンスまたはネットワークインターフェイスに関連付けられています。」というメッセージが表示され、セキュリティグループを削除できない時の対応方法を説明します。
AWSテクニカルサポートノート

AWSテクニカルサポートノート

#Security Group
#Elastic Network Interface
ai

ai

facebook logohatena logotwitter logo
Clock Icon2023.07.21

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

困っていた内容

セキュリティグループを整理するため、必要のないセキュリティグループを削除しています。 特定のセキュリティグループを削除しようとすると、下記メッセージが表示され削除できません。

さらに、ENI のセキュリティグループを変更しようとすると下記エラーが表示され、変更できません。

どう対応すればいいの?

結論から申しますと、まずはセキュリティグループがアタッチされているリソース(今回は、RDSまたはELB)から、対象のセキュリティグループをデタッチする必要があります。

その後、セキュリティグループを削除可能です。

以下、詳細を確認しながら、対応していきます。

ネットワークインターフェイスを確認する

まず、下記スクリーンショットの「理由」の「1 のネットワークインターフェイスが関連づけられています。」のリンクから、セキュリティグループがアタッチされているネットワークインターフェイスを開きます。

下記の画面が開き、ネットワークインターフェイスの詳細タブを確認すると、以下と表示されていました。

  • 説明: RDSNetworkInterface
  • リクエスタマネージド: True

「リクエスタマネージド: True」となっているので、このネットワークインターフェイスは、「リクエスタマネージド型ネットワークインターフェイス」であることがわかります。

リクエスタマネージド型ネットワークインターフェイスについてのAWS公式ドキュメントを確認したところ、リクエスタマネージド型ネットワークインターフェイスは、AWSサービスが自動で作成するものであると記載がありました。

さらに、タグの追加・削除はできるが、他のプロパティは変更できないと記載がありました。そのため、セキュリティグループの変更も出来ないようです。

また、「説明: RDSNetworkInterface」の表示があるので、このネットワークインターフェイスは、RDSを作成した時に自動で作成されたものであることがわかりました。

リクエスタマネージド型のネットワークインターフェイス

リクエスタマネージド型ネットワークインターフェイスは、AWS のサービスがユーザーに代わって VPC 内に作成するネットワークインターフェイスです。ネットワークインターフェイスは、Amazon RDS の DB インスタンス、NAT ゲートウェイ、または AWS >PrivateLink のインターフェイス VPC エンドポイントなど、別のサービスのリソースに関連付けられています。

考慮事項

  • アカウントにあるリクエスタマネージド型ネットワークインターフェイスを確認できます。タグを追加または削除することはできますが、リクエスタマネージド型ネットワークインターフェイスの他のプロパティは変更できません。

  • リクエスタマネジード型ネットワークインターフェイスをデタッチすることはできません。

  • リクエスタマネジード型ネットワークインターフェイスに関連付けられているリソースを削除すると、AWS のサービスはネットワークインターフェイスをデタッチして削除します。サービスがネットワークインターフェースをデタッチしたが、削除しなかった場合は、デタッチされたネットワークインターフェイスを削除できます。

引用元: リクエスタマネージド型ネットワークインターフェイス


同様に、セキュリティグループのアタッチ先がELBの場合には、詳細は下記となっていました。

  • ELB app/ロードバランサー名
  • リクエスタマネージド: True

どのサービスのリソースにアタッチされているのかを確認できたら、それぞれのリソースを確認していきます。

セキュリティグループがアタッチされているリソースを確認する

削除したいセキュリティグループのアタッチ先のリソースを確認します。今回は、RDSのマネジメントコンソールから確認しています。

対象のRDSのセキュリティグループを変更し、対象セキュリティグループをデタッチします。

その後、セキュリティグループを削除できました。

セキュリティグループのアタッチ先がELBの場合も同様にELBからセキュリティグループをデタッチした後に、そのセキュリティグループを削除することができます。

参考資料

Share this article

facebook logohatena logotwitter logo

関連記事

特定のセキュリティグループ・ポートが変更されたことをカスタマイズした日本語メールで通知してみた

特定のセキュリティグループ・ポートが変更されたことをカスタマイズした日本語メールで通知してみた

User avatar
おつまみ
2024.10.11
블로그 릴레이 - 보안 그룹 설계시 고려하면 좋은 점

블로그 릴레이 - 보안 그룹 설계시 고려하면 좋은 점

User avatar
NuNu
2024.09.20
セキュリティグループの変更・追加・削除を Microsoft Teams に通知する仕組みをCloudFormationでテンプレート化してみた

セキュリティグループの変更・追加・削除を Microsoft Teams に通知する仕組みをCloudFormationでテンプレート化してみた

User avatar
おつまみ
2024.07.16
「ハンズオン: Splunkと Splunk's AWS Add-OnによるEC2データの活用方法」というタイトルでClassmethod Odysseyに登壇しました #cm_odyssey

「ハンズオン: Splunkと Splunk's AWS Add-OnによるEC2データの活用方法」というタイトルでClassmethod Odysseyに登壇しました #cm_odyssey

User avatar
HemanthKumar R
2024.07.12
Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.