Удалить группу безопасности

Если у вас еще нет интерфейса командной строки Yandex Cloud (CLI), установите и инициализируйте его.

По умолчанию используется каталог, указанный при создании профиля CLI. Чтобы изменить каталог по умолчанию, используйте команду yc config set folder-id <идентификатор_каталога>. Также для любой команды вы можете указать другой каталог с помощью параметров --folder-name или --folder-id.

1. Посмотрите описание команды CLI для удаления групп безопасности:

   yc vpc security-group delete --help
   

2. Получите список всех групп безопасности в каталоге по умолчанию:

   yc vpc security-group list
   

   Результат:

   +----------------------+-------------+-------------+----------------------+
   |          ID          |    NAME     | DESCRIPTION |      NETWORK-ID      |
   +----------------------+-------------+-------------+----------------------+
   | enpkf7dbjonf******** | test-sg-cli |             | enpgkbe17td8******** |
   +----------------------+-------------+-------------+----------------------+
   

3. Выберите идентификатор (ID) или имя (NAME) нужной сети.

4. Удалите сеть:

   yc vpc security-group delete test-sg-cli
   

Terraform позволяет быстро создать облачную инфраструктуру в Yandex Cloud и управлять ею с помощью файлов конфигураций. В файлах конфигураций хранится описание инфраструктуры на языке HCL (HashiCorp Configuration Language). При изменении файлов конфигураций Terraform автоматически определяет, какая часть вашей конфигурации уже развернута, что следует добавить или удалить.

Terraform распространяется под лицензией Business Source License, а провайдер Yandex Cloud для Terraform — под лицензией MPL-2.0.

Подробную информацию о ресурсах провайдера смотрите в документации на сайте Terraform или в зеркале.

Если у вас еще нет Terraform, установите его и настройте провайдер Yandex Cloud.

Чтобы удалить группу безопасности, созданную с помощью Terraform:

1. Откройте файл конфигурации Terraform и удалите фрагмент с описанием группы безопасности.

   Пример описания группы безопасности в конфигурации Terraform

   ...
   resource "yandex_vpc_security_group" "test-sg" {
     name        = "Test security group"
     description = "Description for security group"
     network_id  = "${yandex_vpc_network.lab-net.id}"
   
     ingress {
       protocol       = "TCP"
       description    = "Rule description 1"
       v4_cidr_blocks = ["10.0.1.0/24", "10.0.2.0/24"]
       port           = 8080
     }
   
     egress {
       protocol       = "ANY"
       description    = "Rule description 2"
       v4_cidr_blocks = ["10.0.1.0/24", "10.0.2.0/24"]
       from_port      = 8090
       to_port        = 8099
     }
   }
   ...
   

2. В командной строке перейдите в папку, где расположен файл конфигурации Terraform.

3. Проверьте конфигурацию командой:

   terraform validate
   

   Если конфигурация является корректной, появится сообщение:

   Success! The configuration is valid.
   

4. Выполните команду:

   terraform plan
   

   В терминале будет выведен список ресурсов с параметрами. На этом этапе изменения не будут внесены. Если в конфигурации есть ошибки, Terraform на них укажет.

5. Примените изменения конфигурации:

   terraform apply
   

6. Подтвердите изменения: введите в терминал слово yes и нажмите Enter.

   Проверить изменения можно в консоли управления или с помощью команды CLI:

   yc vpc security-group list
   

Воспользуйтесь методом REST API delete для ресурса SecurityGroup или вызовом gRPC API SecurityGroupService/Delete и передайте в запросе идентификатор удаляемой группы безопасности в параметре securityGroupId.

Чтобы узнать идентификатор группы безопасности, воспользуйтесь методом REST API list для ресурса SecurityGroup или вызовом gRPC API SecurityGroupService/List и передайте в запросе идентификатор каталога в параметре folderId.

О том, как узнать идентификатор каталога, читайте в разделе Получение идентификатора каталога.