概要
Transit Gateway の設定を変更しようとした際に、以下のエラーに遭遇しましたので記録しておきます。
You cannot modify this Transit Gateway as there exists at least one active attachment that uses the current ASN.
操作
コンソールから、「Transit Gateway を変更」から、「共有アタッチメントを自動承認」にチェックし変更。
ASN は変更していないのに現在の ASN を使用するアクティブなアタッチメントが少なくとも 1 つ存在するため変更できない?
先に回避策
CLI ならできるようです。
aws ec2 modify-transit-gateway --transit-gateway-id tgw-0ae40b8357228da95 --options AutoAcceptSharedAttachments=enable
{
"TransitGateway": {
"TransitGatewayId": "tgw-XXX",
"TransitGatewayArn": "64512",
"State": "modifying",
"OwnerId": "123456789012",
"Description": "",
"CreationTime": "2024-03-22T15:04:55+00:00",
"Options": {
"AmazonSideAsn": 64512,
"AutoAcceptSharedAttachments": "enable",
"DefaultRouteTableAssociation": "disable",
"DefaultRouteTablePropagation": "disable",
"VpnEcmpSupport": "enable",
"DnsSupport": "enable"
}
推測
とは言っても参考になりそうな記事は以下しかない。
「ASN の変更操作は、アクティブな BGP セッションを持つ Transit Gateway では許可されていません。Transit Gateway で ASN を変更する前に、まず BGP が設定されている Transit Gateway のアタッチメントをすべて削除する必要があります。」
下記の通り、VPN と接続しており、Transit Gateway とアタッチメントしている。(ただし、VPN の静的と動的は CGW とのルーティングの設定なので関係はないかとは思う。)
まあ、おそらくコンソールからやるとまるっと変更しようとしてして、CLI は変更しようとする箇所のみ行うのだろう。。。