セキュリティグループ | 削除 (レビューが必要) - AMS アドバンスト変更タイプリファレンス
変更タイプの詳細追加情報実行入力パラメータ例: 必須パラメータ例: すべてのパラメータ

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

セキュリティグループ | 削除 (レビューが必要)

指定された AWS リソースからセキュリティグループの関連付けを解除し、オプションでセキュリティグループを削除します。

完全分類: 管理 | 高度なスタックコンポーネント | セキュリティグループ | 削除 (レビューが必要)

変更タイプの詳細

変更タイプ ID

ct-3cp96z7r065e4

現在のバージョン

1.0

予想される実行期間

240 分

AWS の承認

必須

お客様の承認

送信者の場合は必須ではありません

実行モード

手動

追加情報

セキュリティグループを削除する (レビューが必要)

AMS コンソールでのこの変更タイプのスクリーンショット:

変更 type details for deleting or disassociating a security group from AWS resources.

仕組み:

  1. RFC の作成ページに移動します。AMS コンソールの左側のナビゲーションペインでRFCs をクリックして RFCsリストページを開き、RFC の作成をクリックします。

  2. デフォルトの変更タイプ参照ビューで一般的な変更タイプ (CT) を選択するか、カテゴリ別選択ビューで CT を選択します。

    • 変更タイプ別に参照: クイック作成エリアで一般的な CT をクリックすると、すぐに RFC の実行ページを開くことができます。クイック作成で古い CT バージョンを選択することはできません。

      CTs をソートするには、カードビューまたはテーブルビューですべての変更タイプエリアを使用します。どちらのビューでも、CT を選択し、RFC の作成をクリックして RFC の実行ページを開きます。必要に応じて、RFC の作成ボタンの横に古いバージョンで作成オプションが表示されます。

    • カテゴリ別に選択: カテゴリ、サブカテゴリ、項目、オペレーションを選択すると、CT 詳細ボックスが開き、必要に応じて古いバージョンで作成するオプションが表示されます。RFC の作成をクリックして、RFC の実行ページを開きます。

  3. RFC の実行ページで、CT 名エリアを開き、CT の詳細ボックスを表示します。件名は必須です (変更タイプの参照ビューで CT を選択した場合は入力されます)。追加設定エリアを開き、RFC に関する情報を追加します。

    実行設定領域で、使用可能なドロップダウンリストを使用するか、必要なパラメータの値を入力します。オプションの実行パラメータを設定するには、追加設定エリアを開きます。

  4. 完了したら、実行 をクリックします。エラーがない場合、RFC が正常に作成されたページに、送信された RFC の詳細と最初の実行出力が表示されます。

  5. Run parameters エリアを開き、送信した設定を確認します。ページを更新して RFC 実行ステータスを更新します。必要に応じて、RFC をキャンセルするか、ページ上部のオプションを使用してコピーを作成します。

仕組み:

  1. インライン作成 (すべての RFC と実行パラメータを含むcreate-rfcコマンドを発行) またはテンプレート作成 (2 つの JSON ファイルを作成します。1 つは RFC パラメータ用、もう 1 つは実行パラメータ用) のいずれかを使用し、2 つのファイルを入力としてcreate-rfcコマンドを発行します。どちらの方法もここで説明します。

  2. 返された RFC ID を使用して RFC: aws amscm submit-rfc --rfc-id ID コマンドを送信します。

    RFC: aws amscm get-rfc --rfc-id ID コマンドをモニタリングします。

変更タイプのバージョンを確認するには、次のコマンドを使用します。

aws amscm list-change-type-version-summaries --filter Attribute=ChangeTypeId,Value=CT_ID
注記

変更タイプのスキーマの一部であるかどうかにかかわらず、任意の RFC で任意のCreateRfcパラメータを使用できます。たとえば、RFC ステータスが変更されたときに通知を受け取るには、リクエストの RFC パラメータ部分 (実行パラメータではなく) --notification "{\"Email\": {\"EmailRecipients\" : [\"email@example.com\"]}}"にこの行を追加します。すべての CreateRfc パラメータのリストについては、AMS 変更管理 API リファレンスを参照してください。

インライン作成

  • インラインで指定された実行パラメータ (インラインで実行パラメータを指定する場合は引用符をエスケープ) を使用して create RFC コマンドを発行し、返された RFC ID を送信します。たとえば、コンテンツを次のような内容に置き換えることができます。

    関連付けられたリソースを削除するには、Delete Security Group CT を使用する次のようなコマンドを発行できます ( SecurityGroupIDおよび DeleteSecurityGroupは必須パラメータであることに注意してください)。

    aws --profile saml amscm create-rfc --change-type-id "ct-3cp96z7r065e4" --change-type-version "1.0" --title "Remove-SG-Resources" --execution-parameters "{\"SecurityGroupId\":\"SG_ID\", \"DeleteSecurityGroup\":\false, \"DisassociatedResources\":\"IDS_OF_RESOURCES\"}"

    (オプション) セキュリティグループを削除するには、セキュリティグループの削除 CT を使用する次のようなコマンドを発行できます ( SecurityGroupIDDeleteSecurityGroup は必須パラメータであることに注意してください)。

    aws --profile saml amscm create-rfc --change-type-id "ct-3cp96z7r065e4" --change-type-version "1.0" --title "Remove-SG" --execution-parameters "{\"SecurityGroupId\":\"SG_ID\", \"DeleteSecurityGroup\":\true, \"DisassociatedResources\":\"IDS_OF_RESOURCES\"}"

    セキュリティグループは、関連付けられたリソースがすべて削除されるまで削除できません。セキュリティグループの削除 CT の DisassociatedResourcesパラメータを使用して、関連付けられたすべてのリソースの関連付けを解除します。すべてのリソースの関連付けが解除されている場合は、この を使用します\"DisassociatedResources\":\"[]\"

テンプレートの作成

  1. この変更タイプの実行パラメータ JSON スキーマをファイルに出力します。この例では DeleteSGParams.json.

    aws amscm get-change-type-version --change-type-id "ct-3cp96z7r065e4" --query "ChangeTypeVersion.ExecutionInputSchema" --output text > DeleteSGParams.json

  2. DeleteSGParams ファイルを変更して保存します。たとえば、コンテンツを次のような内容に置き換えることができます。

    {
  "SecurityGroupId": "sg-1234abcd",
  "DisassociatedResources": [
    "i-1234abcd",
    "i-234abcd1",
    "i-567890abcdefg1234"
  ],
  "DeleteSecurityGroup": true
}

  3. RFC テンプレート JSON ファイルを DeleteSGRfc.json:

    aws amscm create-rfc --generate-cli-skeleton > DeleteSGRfc.json

  4. DeleteSGRfc.json ファイルを変更して保存します。たとえば、コンテンツを次のような内容に置き換えることができます。

    {
"ChangeTypeVersion":    "1.0",
"ChangeTypeId":         "ct-3cp96z7r065e4",
"Title":                "SG-Delete-RFC"
}

  5. RFC を作成し、DeleteSG Rfc ファイルと eleteSGParams ファイルを指定します。

    aws amscm create-rfc --cli-input-json file://DeleteSGRfc.json  --execution-parameters file://DeleteSGParams.json

    レスポンスで新しい RFC の ID を受け取り、それを使用して RFC を送信およびモニタリングできます。送信するまで、RFC は編集状態のままであり、開始されません。

  6. (オプション) インバウンドルールまたはアウトバウンドルールを追加するには、セキュリティグループの更新 CT を使用する次のようなコマンドを発行できます。

    aws --profile saml amscm create-rfc --change-type-id "ct-3memthlcmvc1b" --change-type-version "1.0" --title "Add-SG-Rules" --execution-parameters "{\"SecurityGroupId\":\"SG_ID\", \"AddInboundRules\":{\"Protocol\":\"TCP\", \"PortRange\":\"49152-65535\, \"Source\":\"203.0.113.5/32\"}, \"AddOutboundRules\":{\"Protocol\":\"TCP\", \"PortRange\":\"49152-65535\, \"Destination\":\"203.0.113.5/32\"}}"

  7. (オプション) インバウンドルールまたはアウトバウンドルールを削除するには、セキュリティグループの更新 CT を使用する次のようなコマンドを発行できます。

    aws --profile saml amscm create-rfc --change-type-id "ct-3memthlcmvc1b" --change-type-version "1.0" --title "Remove-SG-Rules" --execution-parameters "{\"SecurityGroupId\":\"SG_ID\", \"Name\":\"MA-Test-SG-QC\", \"RemoveInboundRules\":{\"Protocol\":\"TCP\", \"PortRange\":\"49152-65535\, \"Source\":\"203.0.113.5/32\"}, \"RemoveOutboundRules\":{\"Protocol\":\"TCP\", \"PortRange\":\"49152-65535\, \"Destination\":\"203.0.113.5/32\"}}"

  8. (オプション) 関連付けられたリソースを追加するには、セキュリティグループの更新 CT を使用する次のようなコマンドを発行できます。

    aws --profile saml amscm create-rfc --change-type-id "ct-3memthlcmvc1b" --change-type-version "1.0" --title "Add-SG-Resources" --execution-parameters "{\"SecurityGroupId\":\"SG_ID\", \"AssociatedResources\":\"IDS_OF_RESOURCES\"}"

  9. (オプション) 関連付けられたリソースを削除するには、Delete Security Group CT を使用する次のようなコマンドを発行できます ( SecurityGroupIDおよび DeleteSecurityGroupは必須パラメータであることに注意してください)。

    aws --profile saml amscm create-rfc --change-type-id "ct-3cp96z7r065e4" --change-type-version "1.0" --title "Remove-SG-Resources" --execution-parameters "{\"SecurityGroupId\":\"SG_ID\", \"DeleteSecurityGroup\":\false, \"DisassociatedResources\":\"IDS_OF_RESOURCES\"}"
注記

セキュリティグループの削除には、デプロイ | 高度なスタックコンポーネント | セキュリティグループ | 削除 (レビュー不要) (ct-18r16ldqil6w9) という自動変更タイプがあり、この変更タイプよりも迅速に実行される可能性があります。詳細については、「セキュリティグループを削除する」を参照してください。

注記

まず、セキュリティグループに関連付けられているリソースからセキュリティグループを分離する必要があります。分離しないと、RFC が失敗します。

これは「レビューが必要」変更タイプです (AMS オペレーターは CT を確認して実行する必要があります)。つまり、RFC の実行に時間がかかる場合があり、RFC の詳細ページの対応オプションを使用して AMS と通信する必要がある場合があります。さらに、「レビュー必須」変更タイプ RFC をスケジュールする場合は、少なくとも 24 時間かかります。スケジュールされた開始時刻より前に承認が行われない場合、RFC は自動的に拒否されます。

実行入力パラメータ

実行入力パラメータの詳細については、「」を参照してください変更タイプ ct-3cp96z7r065e4 のスキーマ

例: 必須パラメータ

{
  "SecurityGroupId": "sg-1234abcd",
  "DisassociatedResources": [
    "i-1234abcd",
    "i-234abcd1",
    "i-34abcd12",
    "i-4abcd123",
    "i-abcd1234",
    "i-1234567890abcdefg",
    "i-234567890abcdefg1",
    "i-34567890abcdefg12",
    "i-4567890abcdefg123",
    "i-567890abcdefg1234"
  ],
  "DeleteSecurityGroup": false,
  "Priority": "Medium"
}

例: すべてのパラメータ

{
  "SecurityGroupId": "sg-1234abcd",
  "DisassociatedResources": [
    "i-1234abcd",
    "i-234abcd1",
    "i-34abcd12",
    "i-4abcd123",
    "i-abcd1234",
    "i-1234567890abcdefg",
    "i-234567890abcdefg1",
    "i-34567890abcdefg12",
    "i-4567890abcdefg123",
    "i-567890abcdefg1234"
  ],
  "DeleteSecurityGroup": true,
  "Priority": "Medium"
}