【发布时间】:2021-02-06 21:03:10
【问题描述】:
我今天看到了这个,感觉很奇怪。在一个地区我没有 VPC,但我显然有一个无法删除的默认安全组,因为“这是一个默认安全组。无法删除默认安全组。”
在某一时刻,这个默认安全组一定有一个VPC,但我认为如果VPC被删除,相应的默认安全组也会随之删除。
【问题讨论】:
标签: amazon-web-services amazon-vpc aws-security-group
【发布时间】:2021-02-06 21:03:10
【问题描述】:
如果您删除默认 VPC、任何正在运行的 EC2 实例、网络接口,它也会自动删除默认安全组。
您可以删除区域的默认 VPC 吗?
您可以像删除一样删除默认子网或默认 VPC 任何其他子网或 VPC。
但是,如果您删除默认子网或默认 VPC,则必须 在另一个 VPC 中明确指定一个子网,在该子网中启动您的 实例,因为您无法在 EC2-Classic 中启动实例。如果你 没有其他 VPC,您必须创建一个非默认 VPC 并且 非默认子网。有关更多信息,请参阅创建 VPC。
参考:https://docs.aws.amazon.com/vpc/latest/userguide/default-vpc.html
【讨论】:
安全性是该术语的关键方面之一。
请注意,安全始终被视为 AWS 的首要任务。因此,不能部分删除默认安全组,因为它们是对您的 Amazon EC2 实例的潜在恶意攻击的最后一道防线。 Amazon 依赖安全组作为虚拟防火墙,出于安全原因,您的实例将与其配对。这也是默认 SG 默认阻止任何传入流量的原因。
另一方面,保护性 NACL(网络访问控制列表)功能只是 VPC 设置的一个方面。 VPC 主要是您的云基础设施中的逻辑网络隔间,您可以以任何您认为合适的方式定义它们。一个用例是您可以拥有复杂的路由解决方案来定义云基础设施的许多方面,并且开发人员不小心将 Amazon EC2 实例添加到默认 VPC 可能会导致数小时的调试您的资源未按预期运行的原因。
总之,与 VPC 概念 (EC2-Classic and a VPC ) 相关的 Amazon EC2 Classic 实例的安全性和上述遗留方面是与默认 VPC 相比无法删除默认 SG 的关键原因之一。尽管如此,如果您删除默认 VPC,您将无法恢复它或预置新的 Amazon EC2 实例,直到您在相应区域中创建至少一个自定义 VPC。
【讨论】:
所有现代 AWS 账户都预置了 VPC。 VPC可以删除,但默认安全组不能删除。
我相信这可以追溯到 EC2 服务的开始(即EC2 Classic)。在 2013 年及更早的时候,用户能够在与其他客户共享的平面网络上创建实例,并且没有 VPC 的概念。 AWS 要求 EC2 实例与安全组相关联,但如果用户没有创建/选择任何实例,AWS 可以依赖可用的默认安全组。
因此,我们可以在没有 VPC 的情况下使用默认安全组的原因是,安全组实际上是 VPC 之前的一个概念,AWS 仍然保留此默认安全组要求,作为早期基础设施要求的副作用。
【讨论】:
我想一定是这样。我记得出于安全原因删除了默认 VPC,但默认安全组仍然存在。
【讨论】: