Détails du type de modification Informations supplémentaires Paramètres d'entrée d'exécution Exemple : paramètres obligatoires Exemple : tous les paramètres

Groupe de sécurité | Supprimer (révision requise)

Dissociez un groupe de sécurité des ressources AWS spécifiées et supprimez éventuellement le groupe de sécurité.

Classification complète : Gestion | Composants de pile avancés | Groupe de sécurité | Supprimer (révision requise)

Détails du type de modification

Modifier l'identifiant du type	ct-3cp96z7r065e4
Version actuelle	1.0
Durée d'exécution prévue	240 minutes
Approbation AWS	Obligatoire
Approbation du client	Non requis si l'expéditeur est soumis
Mode d'exécution	Manuelle

Informations supplémentaires

Supprimer le groupe de sécurité (révision requise)

Capture d'écran de ce type de modification dans la console AMS :

Modification type details for deleting or disassociating a security group from AWS resources.

Comment cela fonctionne :

Accédez à la page Créer une RFC : Dans le volet de navigation de gauche de la console AMS, cliquez RFCspour ouvrir la page de RFCs liste, puis cliquez sur Créer une RFC.
Choisissez un type de modification (CT) populaire dans la vue Parcourir les types de modification par défaut, ou sélectionnez un CT dans la vue Choisir par catégorie.
- Parcourir par type de modification : vous pouvez cliquer sur un CT populaire dans la zone de création rapide pour ouvrir immédiatement la page Run RFC. Notez que vous ne pouvez pas choisir une ancienne version CT avec création rapide.
  
  Pour trier CTs, utilisez la zone Tous les types de modifications dans l'affichage Carte ou Tableau. Dans l'une ou l'autre vue, sélectionnez un CT, puis cliquez sur Créer une RFC pour ouvrir la page Exécuter une RFC. Le cas échéant, une option Créer avec une ancienne version apparaît à côté du bouton Créer une RFC.
- Choisissez par catégorie : sélectionnez une catégorie, une sous-catégorie, un article et une opération et la zone de détails du CT s'ouvre avec une option permettant de créer avec une ancienne version, le cas échéant. Cliquez sur Créer une RFC pour ouvrir la page Exécuter une RFC.
Sur la page Run RFC, ouvrez la zone de nom du CT pour voir la boîte de détails du CT. Un sujet est requis (il est renseigné pour vous si vous choisissez votre CT dans la vue Parcourir les types de modification). Ouvrez la zone de configuration supplémentaire pour ajouter des informations sur le RFC.

Dans la zone Configuration de l'exécution, utilisez les listes déroulantes disponibles ou entrez des valeurs pour les paramètres requis. Pour configurer les paramètres d'exécution facultatifs, ouvrez la zone de configuration supplémentaire.
Lorsque vous avez terminé, cliquez sur Exécuter. S'il n'y a aucune erreur, la page RFC créée avec succès s'affiche avec les détails de la RFC soumise et le résultat d'exécution initial.
Ouvrez la zone Paramètres d'exécution pour voir les configurations que vous avez soumises. Actualisez la page pour mettre à jour l'état d'exécution de la RFC. Vous pouvez éventuellement annuler la RFC ou en créer une copie à l'aide des options en haut de la page.

Comment cela fonctionne :

Utilisez soit le Inline Create (vous émettez une create-rfc commande avec tous les paramètres RFC et d'exécution inclus), soit le Template Create (vous créez deux fichiers JSON, un pour les paramètres RFC et un pour les paramètres d'exécution) et émettez la create-rfc commande avec les deux fichiers en entrée. Les deux méthodes sont décrites ici.
Soumettez la aws amscm submit-rfc --rfc-id ID commande RFC : avec l'ID RFC renvoyé.

Surveillez la aws amscm get-rfc --rfc-id ID commande RFC :.

Pour vérifier la version du type de modification, utilisez cette commande :


aws amscm list-change-type-version-summaries --filter Attribute=ChangeTypeId,Value=CT_ID

Note

Vous pouvez utiliser n'importe quel CreateRfc paramètre avec n'importe quelle RFC, qu'ils fassent ou non partie du schéma du type de modification. Par exemple, pour recevoir des notifications lorsque le statut de la RFC change, ajoutez cette ligne --notification "{\"Email\": {\"EmailRecipients\" : [\"email@example.com\"]}}" aux paramètres RFC de la demande (et non aux paramètres d'exécution). Pour obtenir la liste de tous les CreateRfc paramètres, consultez le manuel AMS Change Management API Reference.

CRÉATION EN LIGNE :

Émettez la commande create RFC avec les paramètres d'exécution fournis en ligne (évitez les guillemets lorsque vous fournissez des paramètres d'exécution en ligne), puis soumettez l'ID RFC renvoyé. Par exemple, vous pouvez remplacer le contenu par quelque chose comme ceci :

Pour supprimer les ressources associées, vous pouvez émettre une commande similaire à celle-ci qui utilise le CT Delete Security Group (notez que SecurityGroupID les paramètres DeleteSecurityGroup sont obligatoires) :
```
aws --profile saml amscm create-rfc --change-type-id "ct-3cp96z7r065e4" --change-type-version "1.0" --title "Remove-SG-Resources" --execution-parameters "{\"SecurityGroupId\":\"SG_ID\", \"DeleteSecurityGroup\":\false, \"DisassociatedResources\":\"IDS_OF_RESOURCES\"}"
```
(Facultatif) Pour supprimer le groupe de sécurité, vous pouvez exécuter une commande similaire à celle-ci qui utilise le CT Delete Security Group (notez que SecurityGroupID et DeleteSecurityGroup sont des paramètres obligatoires) :
```
aws --profile saml amscm create-rfc --change-type-id "ct-3cp96z7r065e4" --change-type-version "1.0" --title "Remove-SG" --execution-parameters "{\"SecurityGroupId\":\"SG_ID\", \"DeleteSecurityGroup\":\true, \"DisassociatedResources\":\"IDS_OF_RESOURCES\"}"
```
Un groupe de sécurité ne peut pas être supprimé tant que toutes les ressources associées n'ont pas été supprimées ; utilisez le DisassociatedResources paramètre du groupe de sécurité de suppression CT pour dissocier toutes les ressources associées. Si toutes les ressources ont été dissociées, utilisez-le\"DisassociatedResources\":\"[]\".

CRÉATION D'UN MODÈLE :

Exportez le schéma JSON des paramètres d'exécution pour ce type de modification dans un fichier ; cet exemple le nomme Delete SGParams .json.


aws amscm get-change-type-version --change-type-id "ct-3cp96z7r065e4" --query "ChangeTypeVersion.ExecutionInputSchema" --output text > DeleteSGParams.json

Modifiez et enregistrez le SGParams fichier de suppression. Par exemple, vous pouvez remplacer le contenu par quelque chose comme ceci :


{
  "SecurityGroupId": "sg-1234abcd",
  "DisassociatedResources": [
    "i-1234abcd",
    "i-234abcd1",
    "i-567890abcdefg1234"
  ],
  "DeleteSecurityGroup": true
}

Exportez le fichier JSON du modèle RFC dans un fichier nommé Delete SGRfc .json :
```
aws amscm create-rfc --generate-cli-skeleton > DeleteSGRfc.json
```
Modifiez et enregistrez le fichier Delete SGRfc .json. Par exemple, vous pouvez remplacer le contenu par quelque chose comme ceci :
```
{
"ChangeTypeVersion":    "1.0",
"ChangeTypeId":         "ct-3cp96z7r065e4",
"Title":                "SG-Delete-RFC"
}
```
Créez la RFC en spécifiant le fichier Rfc DeleteSG et le fichier de suppression : SGParams
```
aws amscm create-rfc --cli-input-json file://DeleteSGRfc.json  --execution-parameters file://DeleteSGParams.json
```
Vous recevez l'identifiant de la nouvelle RFC dans la réponse et vous pouvez l'utiliser pour soumettre et surveiller la RFC. Tant que vous ne l'avez pas soumise, la RFC reste en cours d'édition et ne démarre pas.

(Facultatif) Pour ajouter des règles entrantes ou sortantes, vous pouvez émettre une commande similaire à celle-ci qui utilise le groupe de sécurité de mise à jour CT :


aws --profile saml amscm create-rfc --change-type-id "ct-3memthlcmvc1b" --change-type-version "1.0" --title "Add-SG-Rules" --execution-parameters "{\"SecurityGroupId\":\"SG_ID\", \"AddInboundRules\":{\"Protocol\":\"TCP\", \"PortRange\":\"49152-65535\, \"Source\":\"203.0.113.5/32\"}, \"AddOutboundRules\":{\"Protocol\":\"TCP\", \"PortRange\":\"49152-65535\, \"Destination\":\"203.0.113.5/32\"}}"

(Facultatif) Pour supprimer les règles entrantes ou sortantes, vous pouvez émettre une commande similaire à celle-ci qui utilise le groupe de sécurité de mise à jour CT :


aws --profile saml amscm create-rfc --change-type-id "ct-3memthlcmvc1b" --change-type-version "1.0" --title "Remove-SG-Rules" --execution-parameters "{\"SecurityGroupId\":\"SG_ID\", \"Name\":\"MA-Test-SG-QC\", \"RemoveInboundRules\":{\"Protocol\":\"TCP\", \"PortRange\":\"49152-65535\, \"Source\":\"203.0.113.5/32\"}, \"RemoveOutboundRules\":{\"Protocol\":\"TCP\", \"PortRange\":\"49152-65535\, \"Destination\":\"203.0.113.5/32\"}}"

(Facultatif) Pour ajouter des ressources associées, vous pouvez émettre une commande similaire à celle-ci qui utilise le groupe de sécurité des mises à jour CT :


aws --profile saml amscm create-rfc --change-type-id "ct-3memthlcmvc1b" --change-type-version "1.0" --title "Add-SG-Resources" --execution-parameters "{\"SecurityGroupId\":\"SG_ID\", \"AssociatedResources\":\"IDS_OF_RESOURCES\"}"

(Facultatif) Pour supprimer les ressources associées, vous pouvez émettre une commande similaire à celle-ci qui utilise le CT Delete Security Group (notez que SecurityGroupID et DeleteSecurityGroup sont des paramètres obligatoires) :


aws --profile saml amscm create-rfc --change-type-id "ct-3cp96z7r065e4" --change-type-version "1.0" --title "Remove-SG-Resources" --execution-parameters "{\"SecurityGroupId\":\"SG_ID\", \"DeleteSecurityGroup\":\false, \"DisassociatedResources\":\"IDS_OF_RESOURCES\"}"

Note

Il existe un type de modification automatique permettant de supprimer un groupe de sécurité, Deployment | Advanced stack components | Security group | Delete (aucune révision requise) (ct-18r16ldqil6w9), qui peut s'exécuter plus rapidement que ce type de modification. Pour en savoir plus, consultez Supprimer le groupe de sécurité.

Note

Vous devez d'abord séparer le groupe de sécurité de toutes les ressources qui lui sont associées, sinon la RFC échoue.

Il s'agit d'un type de modification « nécessitant une révision » (un opérateur AMS doit examiner et exécuter le CT), ce qui signifie que l'exécution de la RFC peut prendre plus de temps et que vous devrez peut-être communiquer avec AMS via l'option de correspondance de la page de détails du RFC. De plus, si vous planifiez une RFC de type « révision requise », veillez à prévoir au moins 24 heures. Si l'approbation n'a pas lieu avant l'heure de début prévue, la RFC est automatiquement rejetée.

Paramètres d'entrée d'exécution

Pour des informations détaillées sur les paramètres d'entrée d'exécution, consultezSchéma pour le type de modification ct-3cp96z7r065e4.

Exemple : paramètres obligatoires


{
  "SecurityGroupId": "sg-1234abcd",
  "DisassociatedResources": [
    "i-1234abcd",
    "i-234abcd1",
    "i-34abcd12",
    "i-4abcd123",
    "i-abcd1234",
    "i-1234567890abcdefg",
    "i-234567890abcdefg1",
    "i-34567890abcdefg12",
    "i-4567890abcdefg123",
    "i-567890abcdefg1234"
  ],
  "DeleteSecurityGroup": false,
  "Priority": "Medium"
}

Exemple : tous les paramètres


{
  "SecurityGroupId": "sg-1234abcd",
  "DisassociatedResources": [
    "i-1234abcd",
    "i-234abcd1",
    "i-34abcd12",
    "i-4abcd123",
    "i-abcd1234",
    "i-1234567890abcdefg",
    "i-234567890abcdefg1",
    "i-34567890abcdefg12",
    "i-4567890abcdefg123",
    "i-567890abcdefg1234"
  ],
  "DeleteSecurityGroup": true,
  "Priority": "Medium"
}

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Groupe de sécurité | Supprimer

Groupe de sécurité | Dissocier