You cannot modify this Transit Gateway as there exists at least one active attachment that uses the current ASN.

概要

Transit Gateway の設定を変更しようとした際に、以下のエラーに遭遇しましたので記録しておきます。

You cannot modify this Transit Gateway as there exists at least one active attachment that uses the current ASN.

操作

コンソールから、「Transit Gateway　を変更」から、「共有アタッチメントを自動承認」にチェックし変更。

ASN は変更していないのに現在の ASN を使用するアクティブなアタッチメントが少なくとも 1 つ存在するため変更できない？

先に回避策

CLI ならできるようです。

aws ec2 modify-transit-gateway --transit-gateway-id tgw-0ae40b8357228da95 --options AutoAcceptSharedAttachments=enable

{
    "TransitGateway": {
        "TransitGatewayId": "tgw-XXX",
        "TransitGatewayArn": "64512",
        "State": "modifying",
        "OwnerId": "123456789012",
        "Description": "",
        "CreationTime": "2024-03-22T15:04:55+00:00",
        "Options": {
            "AmazonSideAsn": 64512,
            "AutoAcceptSharedAttachments": "enable",
            "DefaultRouteTableAssociation": "disable",
            "DefaultRouteTablePropagation": "disable",
            "VpnEcmpSupport": "enable",
            "DnsSupport": "enable"
        }

推測

とは言っても参考になりそうな記事は以下しかない。

「ASN の変更操作は、アクティブな BGP セッションを持つ Transit Gateway では許可されていません。Transit Gateway　で ASN を変更する前に、まず BGP が設定されている Transit Gateway　のアタッチメントをすべて削除する必要があります。」

下記の通り、VPN と接続しており、Transit Gateway とアタッチメントしている。（ただし、VPN の静的と動的は CGW とのルーティングの設定なので関係はないかとは思う。）

まあ、おそらくコンソールからやるとまるっと変更しようとしてして、CLI は変更しようとする箇所のみ行うのだろう。。。