移除陈旧 AWS Transit Gateway 的安全组规则 - Amazon VPC

移除陈旧 AWS Transit Gateway 的安全组规则

过时的安全组规则是指在同一 VPC 或连接到同一中转网关的 VPC 中引用已删除的安全组的规则。系统不会从您的安全组中自动移除过时的安全组规则，您必须手动删除它们。

您可以使用 Amazon VPC 控制台查看和删除某个 VPC 的过时安全组规则。

查看和删除过时安全组规则

打开位于 https://console.aws.amazon.com/vpc/ 的 Amazon VPC 控制台。
在导航窗格中，选择安全组。
选择 Actions (操作)、Manage stale rules (管理过时规则)。
对于 VPC，请选择具有过时规则的 VPC。
选择编辑。
选择您希望删除的规则旁边的 Delete（删除）按钮。选择 Preview changes (预览更改)，然后选择 Save rules (保存规则)。

使用命令行描述您的过时的安全组规则

describe-stale-security-groups (AWS CLI)
Get-EC2StaleSecurityGroup (AWS Tools for Windows PowerShell)

识别出陈旧的安全组规则后，您可以使用revoke-security-group-ingress或revoke-security-group-egress命令将其删除。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

确定引用的安全组

排查 VPC 连接问题