요약
AWS SAA 실습 후 Securtity Group 삭제하려고 하는데 종속성으로 인해 삭제가 불가능했다.
실습했던 기타 리소스들인 인스턴스, ENI, EFS 들을 확인해 봤지만 이미 전부 삭제한 상태여서 종속성이 존재할 수가 없었다.
범인은 Security Group 이였다.
해결
EFS 생성 시 자동으로 Security Group를 생성하도록 설정할 수 있는데, 이 과정에서 2개의 SG(Security Group)가 생성이 된다.
instance-sg-n, efs-sg-n 이라는 SG들인데 각 SG들은 서로 상호의존하게 된다.
왜일까?
실습 당시 다른 AZ에 소속된 인스턴스들이 EFS에 접근하는 시나리오였다.
즉, 이 인스턴스들에 대한 SG 또한 필요하다.
때문에 AWS에서는 이를 자동화 해준 것이다.
각 SG들의 쓰임새를 간단하게 정리해 보자면 다음과 같다.
instance-sg-n : Instance가 속한 AZ에서 EFS에 접근하기 위한 Outbound 트래픽에 대한 정책이다. EFS는 NFS 기반 서비스로 TCP 2049번을 활용한다.
efs-sg-n : AZ가 Instance의 접근을 허용해 주기 위한 Inbound 트래픽에 대한 정책이다.
종속되어 있는 instance-sg 의 룰을 먼저 삭제하고, SG를 삭제하면 된다.
