Remover regras obsoletas do grupo AWS Transit Gateway de segurança

Uma regra de grupo de segurança obsoleta é uma regra que referencia um grupo de segurança excluído na mesma VPC ou na VPC anexada ao mesmo gateway de trânsito. Quando uma regra de grupo de segurança se torna obsoleta, ela não é automaticamente removida do grupo de segurança, portanto, é preciso removê-la manualmente.

É possível visualizar e excluir as regras de grupo de segurança obsoletas para uma VPC usando o console da Amazon VPC.

Como visualizar e excluir regras do grupo de segurança obsoletas

Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/.
No painel de navegação, selecione Security groups (Grupos de segurança).
Selecione Ações, Gerenciar regras obsoletas.
Em VPC, escolha a VPC com as regras obsoletas.
Selecione Editar.
Selecione o botão Excluir ao lado da regra que deseja excluir. Selecione Visualizar alterações, Salvar regras.

Como descrever as regras desatualizadas do seu grupo de segurança usando a linha de comando

describe-stale-security-groups (AWS CLI)
Get-EC2StaleSecurityGroup (AWS Tools for Windows PowerShell)

Depois de identificar as regras obsoletas do grupo de segurança, você pode excluí-las usando os revoke-security-group-egresscomandos revoke-security-group-ingressou.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Identificar grupos de segurança referenciados

Solucionar problemas de anexos da VPC