Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Sicherheitsgruppe \$1 Zuordnung trennen
<a name="management-advanced-security-group-disassociate"></a>

Trennen Sie eine Sicherheitsgruppe von bis zu 50 AWS-Ressourcen.

**Vollständige Klassifizierung:** Verwaltung \$1 Erweiterte Stack-Komponenten \$1 Sicherheitsgruppe \$1 Zuordnung aufheben

## Typdetails ändern
<a name="ct-13lk0noacn6ua-MASd-table"></a>


****  

|  |  | 
| --- |--- |
| Typ-ID ändern | ct-13lk0noacn6ua | 
| Aktuelle Version | 2.0 | 
| Erwartete Ausführungsdauer | 120 Minuten | 
| AWS-Zulassung | Erforderlich | 
| Zustimmung durch den Kunden | Nicht erforderlich | 
| Ausführungsmodus | Automatisiert | 

## Zusätzliche Informationen
<a name="management-advanced-security-group-disassociate-info"></a>

### Trennen Sie die Zuordnung der Sicherheitsgruppe zur Ressource
<a name="ex-sec-group-disassociate-col"></a>

#### Aufheben der Zuordnung einer Sicherheitsgruppe zu Ressourcen mit der Konsole
<a name="sec-group-disassociate-con"></a>

Screenshot dieses Änderungstyps in der AMS-Konsole:

![\[Disassociate Security Group change type details, including ID, execution mode, and description.\]](http://docs.aws.amazon.com/de_de/managedservices/latest/ctref/images/guiSecGroupDisassociateCT.png)


So funktioniert es:

1. Navigieren Sie zur Seite **RFC erstellen**: Klicken Sie im linken Navigationsbereich der AMS-Konsole, um die RFCs Listenseite **RFCs**zu öffnen, und klicken Sie dann auf **RFC erstellen**.

1. Wählen Sie in der Standardansicht „**Änderungstypen durchsuchen“ einen beliebten Änderungstyp** (CT) oder wählen Sie in der Ansicht „**Nach Kategorie auswählen**“ einen CT aus.
   + **Nach Änderungstyp suchen**: Sie können im Bereich **Schnellerstellung** auf ein beliebtes CT klicken, um sofort die Seite **RFC ausführen** zu öffnen. Beachten Sie, dass Sie mit Quick Create keine ältere CT-Version auswählen können.

     Verwenden Sie zum Sortieren CTs den Bereich **Alle Änderungstypen** in der **Karten** - oder **Tabellenansicht**. Wählen Sie in einer der Ansichten einen CT aus und klicken Sie dann auf **RFC erstellen**, um die Seite **RFC ausführen** zu öffnen. Falls zutreffend, wird neben der Schaltfläche „**RFC **erstellen“ die Option Mit älterer Version** erstellen** angezeigt.
   + **Nach Kategorie auswählen**: Wählen Sie eine Kategorie, eine Unterkategorie, einen Artikel und einen Vorgang aus. Daraufhin wird das Feld mit den CT-Details geöffnet. Dort können Sie gegebenenfalls die Option „**Mit älterer Version erstellen**“ auswählen. Klicken Sie auf **RFC erstellen**, um die Seite **RFC ausführen** zu öffnen.

1. Öffnen Sie auf der Seite **RFC ausführen** den Bereich CT-Name, um das Feld mit den CT-Details zu sehen. Ein **Betreff** ist erforderlich (dieser wird für Sie ausgefüllt, wenn Sie Ihr CT in der Ansicht „**Änderungstypen durchsuchen**“ auswählen). Öffnen Sie den Bereich **Zusätzliche Konfiguration**, um Informationen zum RFC hinzuzufügen.

   Verwenden Sie im Bereich **Ausführungskonfiguration** die verfügbaren Dropdownlisten oder geben Sie Werte für die erforderlichen Parameter ein. Um optionale Ausführungsparameter zu konfigurieren, öffnen Sie den Bereich **Zusätzliche Konfiguration**.

1. Wenn Sie fertig sind, klicken Sie auf **Ausführen**. Wenn keine Fehler vorliegen, wird die Seite mit dem **RFC erfolgreich erstellt** mit den übermittelten RFC-Details und der ersten **Run-Ausgabe** angezeigt. 

1. Öffnen Sie den Bereich **Run-Parameter**, um die von Ihnen eingereichten Konfigurationen zu sehen. Aktualisieren Sie die Seite, um den RFC-Ausführungsstatus zu aktualisieren. Optional können Sie den RFC abbrechen oder eine Kopie davon mit den Optionen oben auf der Seite erstellen.

#### Aufheben der Zuordnung einer Sicherheitsgruppe zu Ressourcen mit der CLI
<a name="sec-group-disassociate-cli"></a>

So funktioniert es:

1. Verwenden Sie entweder Inline Create (Sie geben einen `create-rfc` Befehl mit allen RFC- und Ausführungsparametern aus) oder Template Create (Sie erstellen zwei JSON-Dateien, eine für die RFC-Parameter und eine für die Ausführungsparameter) und geben Sie den `create-rfc` Befehl mit den beiden Dateien als Eingabe aus. Beide Methoden werden hier beschrieben.

1. Reichen Sie den `aws amscm submit-rfc --rfc-id ID` Befehl RFC: mit der zurückgegebenen RFC-ID ein.

   Überwachen Sie den RFC: -Befehl. `aws amscm get-rfc --rfc-id ID`

Verwenden Sie diesen Befehl, um die Version des Änderungstyps zu überprüfen:

```
aws amscm list-change-type-version-summaries --filter Attribute=ChangeTypeId,Value=CT_ID
```
**Anmerkung**  
Sie können alle `CreateRfc` Parameter mit jedem RFC verwenden, unabhängig davon, ob sie Teil des Schemas für den Änderungstyp sind oder nicht. Um beispielsweise Benachrichtigungen zu erhalten, wenn sich der RFC-Status ändert, fügen Sie diese Zeile dem RFC-Parameter-Teil der Anfrage hinzu (nicht den Ausführungsparametern). `--notification "{\"Email\": {\"EmailRecipients\" : [\"email@example.com\"]}}"` Eine Liste aller CreateRfc Parameter finden Sie in der [AMS Change Management API-Referenz](https://docs.aws.amazon.com/managedservices/latest/ApiReference-cm/API_CreateRfc.html).

*INLINE-ERSTELLUNG*:

Geben Sie den Befehl create RFC mit den direkt angegebenen Ausführungsparametern aus (vermeiden Sie Anführungszeichen, wenn Sie die Ausführungsparameter inline angeben), und senden Sie dann die zurückgegebene RFC-ID. Sie können den Inhalt beispielsweise durch etwas Ähnliches ersetzen:

```
aws amscm create-rfc --change-type-id "ct-13lk0noacn6ua" --change-type-version "2.0" --title "Disassociate security group" --execution-parameters "{\"DocumentName\": \"AWSManagedServices-DisassociateSecurityGroupV2\", \"Region\": \"us-east-1\", \"Parameters\": {\"SecurityGroupId\": \"sg-xxxxxxxxxxxxxxxxx\", \"EC2InstanceIds\": [\"i-xxxxxxxxxxxxxxxxx\"]}}"
```

*VORLAGE ERSTELLEN*:

1. Gibt das JSON-Schema der Ausführungsparameter für diesen Änderungstyp in eine Datei aus. In diesem Beispiel wird sie Disassociate SGParams .json genannt.

   ```
   aws amscm get-change-type-version --change-type-id "ct-13lk0noacn6ua" --query "ChangeTypeVersion.ExecutionInputSchema" --output text > DisassociateSGParams.json
   ```

1. Ändern und speichern Sie die SGParams Disassociate-Datei. Sie können den Inhalt beispielsweise durch etwas Ähnliches ersetzen:

   ```
   {
       "DocumentName": "AWSManagedServices-DisassociateSecurityGroupV2",
       "Region": "us-east-1",
       "Parameters": {
           "SecurityGroupId": [
               "sg-xxxxxxxxxxxxxxxxx"
           ],
           "EC2InstanceIds": [
               "i-xxxxxxxxxxxxxxxxx"
           ]
       }
   }
   ```

1. Geben Sie die RFC-Vorlagen-JSON-Datei in eine Datei mit dem Namen Disassociate SGRfc .json aus:

   ```
   aws amscm create-rfc --generate-cli-skeleton > DisassociateSGRfc.json
   ```

1. Ändern und speichern Sie die Datei Disassociate .jsonSGRfc. Sie können den Inhalt beispielsweise durch etwas Ähnliches ersetzen:

   ```
   {
     "ChangeTypeVersion": "2.0",
     "ChangeTypeId": "ct-13lk0noacn6ua",
     "Title": "Disassociate security group"
   }
   ```

1. Erstellen Sie den RFC und geben Sie dabei die DisassociateSG RFC-Datei und die Disassociate-Datei an: SGParams 

   ```
   aws amscm create-rfc --cli-input-json file://DisassociateSGRfc.json  --execution-parameters file://DisassociateSGParams.json
   ```

   Sie erhalten die ID des neuen RFC in der Antwort und können sie verwenden, um den RFC zu senden und zu überwachen. Bis Sie ihn abschicken, verbleibt der RFC im Bearbeitungszustand und startet nicht.

#### Tipps
<a name="ex-sec-group-disassociate-tip"></a>

Hilfe zum Löschen einer Sicherheitsgruppe aus einer VPC finden Sie unter [Warum kann ich keine Sicherheitsgruppe für meine Amazon VPC löschen](https://aws.amazon.com/premiumsupport/knowledge-center/troubleshoot-delete-vpc-sg/)? .

## Eingabeparameter für die Ausführung
<a name="management-advanced-security-group-disassociate-input"></a>

Ausführliche Informationen zu den Eingabeparametern der Ausführung finden Sie unter[Schema für den Änderungstyp ct-13lk0noacn6ua](schemas.md#ct-13lk0noacn6ua-schema-section).

## Beispiel: Erforderliche Parameter
<a name="management-advanced-security-group-disassociate-ex-min"></a>

```
Example not available.
```

## Beispiel: Alle Parameter
<a name="management-advanced-security-group-disassociate-ex-max"></a>

```
{
    "DocumentName": "AWSManagedServices-DisassociateSecurityGroupV2",
    "Region": "us-east-1",
    "Parameters": {
      "SecurityGroupId": "sg-1234556eaba0a4799",
      "EC2InstanceIds": ["i-1234567890abababa"],
      "ElasticNetworkInterfaceIds": ["eni-1234567890abababa"],
      "AutoScalingGroupNames": ["myautoscalinggroup"],
      "ElasticLoadBalancerNames": ["myloadbalancer"],
      "ApplicationLoadBalancerNames": ["myloadbalancer"],
      "RDSDBInstanceIdentifiers": ["mydbinstance"],
      "RDSDBClusterIdentifiers": ["mydbcluster"],
      "ElasticacheClusterIdentifiers": ["mycachecluster"],
      "RedshiftClusterIdentifiers": ["myredshiftcluster"],
      "ElasticFileSystemIds": ["myfilesystem"]
    }
}
```