无法删除 AWS VPC
Cannot Delete an AWS VPC
我想删除一个我不知道它是如何形成的 AWS VPC。当我尝试在 AWS 控制台中删除它时,它显示:
We could not delete the following VPC (vpc-0a72ac71) Network interface
'eni-ce2a0d10' is currently in use. (Service: AmazonEC2; Status Code:
400; Error Code: InvalidParameterValue; Request ID:
821d8a6d-3d9b-4c24-b372-314ea9b18b23)
由于它在错误消息中提到 "AmazonEC2",我怀疑可能有一些 EC2 实例驻留在此 VPC 中。所以我进入了 EC2 仪表板,但发现那里不存在 EC2。但是,我发现有两个安全组与此 vpc 关联。所以我决定删除它们,希望这是错误的原因。但是当我尝试这样做时,我收到了这条消息:
如消息所述,这些安全组与某些网络接口相关联。因此,我决定 'Detach' 那些,但我收到此错误消息:
Error deleting network interfaces eni-ce2a0d10: You do not have
permission to access the specified resource. eni-0b7ff712: You do not
have permission to access the specified resource.
但我是 root 用户,所以我认为我应该能够做任何我想做的事情,除非资源是由 aws 本身或另一个 root 帐户创建的。
我知道某个地方正在使用这个网络接口,但是通过每个 aws 服务并检查它会非常耗时。
我已经检查了 AWS RDS 服务,没有创建实例或 rds 子网。
我已经检查过 and this 没有运气。
我找到了这个问题的根本原因。
简答:
该 VPC 专为 WorkDocs 服务实例创建。所以 AWS 阻止我删除它的 VPC 及其任何依赖的服务和部分。
我是怎么想出来的:
首先,我注意到 'undeletable' 网络接口的 'Description' 列中写了一些有趣的东西(您可以在上一个 OP 的图中看到它们):
"AWS created network interface for directory d-90672d6b72."
来自 "directory",我怀疑这可能与 AWS 目录服务有关。所以我去了这个服务并注意到有一个与 VPC 关联的目录:
所以我尝试删除此目录,但收到此错误消息:
Error - Directory cannot be deleted This directory still has
authorized applications, and cannot be deleted. To delete this
directory, complete all of the following steps: • Delete the WorkDocs
site attached to this directory.
因此,我去 AWS WorkDocs Service 找到并删除了它:
所以现在目录也被删除了(红圈圈出来的),我回去把那些网络接口删掉了。但是我发现他们消失了! (我猜亚马逊自己删除了它们)。我去 VPC 服务看看我现在是否可以删除 VPC。你猜怎么着?那个VPC也消失了!
现在我明白发生了什么事了。该 VPC 专为 WorkDocs 服务实例创建。我希望亚马逊对此更加透明。
作为对 "Error deleting network interface" 问题的更通用的回答,它发生在为更高级别的 AWS 资源自动创建网络接口时。
通用解决方案是直接在更高级别的资源(如 WorkDocs 或 EFS)中管理网络接口。
在我的例子中,当我想删除分配给 EFS 卷创建的网络接口的安全组时发生了这种情况。
所以我进入了 EFS 控制台并从 EFS 中删除了安全组。
我想删除一个我不知道它是如何形成的 AWS VPC。当我尝试在 AWS 控制台中删除它时,它显示:
We could not delete the following VPC (vpc-0a72ac71) Network interface 'eni-ce2a0d10' is currently in use. (Service: AmazonEC2; Status Code: 400; Error Code: InvalidParameterValue; Request ID: 821d8a6d-3d9b-4c24-b372-314ea9b18b23)
由于它在错误消息中提到 "AmazonEC2",我怀疑可能有一些 EC2 实例驻留在此 VPC 中。所以我进入了 EC2 仪表板,但发现那里不存在 EC2。但是,我发现有两个安全组与此 vpc 关联。所以我决定删除它们,希望这是错误的原因。但是当我尝试这样做时,我收到了这条消息:
如消息所述,这些安全组与某些网络接口相关联。因此,我决定 'Detach' 那些,但我收到此错误消息:
Error deleting network interfaces eni-ce2a0d10: You do not have permission to access the specified resource. eni-0b7ff712: You do not have permission to access the specified resource.
但我是 root 用户,所以我认为我应该能够做任何我想做的事情,除非资源是由 aws 本身或另一个 root 帐户创建的。
我知道某个地方正在使用这个网络接口,但是通过每个 aws 服务并检查它会非常耗时。
我已经检查了 AWS RDS 服务,没有创建实例或 rds 子网。
我已经检查过
我找到了这个问题的根本原因。
简答:
该 VPC 专为 WorkDocs 服务实例创建。所以 AWS 阻止我删除它的 VPC 及其任何依赖的服务和部分。
我是怎么想出来的:
首先,我注意到 'undeletable' 网络接口的 'Description' 列中写了一些有趣的东西(您可以在上一个 OP 的图中看到它们):
"AWS created network interface for directory d-90672d6b72."
来自 "directory",我怀疑这可能与 AWS 目录服务有关。所以我去了这个服务并注意到有一个与 VPC 关联的目录:
所以我尝试删除此目录,但收到此错误消息:
Error - Directory cannot be deleted This directory still has authorized applications, and cannot be deleted. To delete this directory, complete all of the following steps: • Delete the WorkDocs site attached to this directory.
因此,我去 AWS WorkDocs Service 找到并删除了它:
所以现在目录也被删除了(红圈圈出来的),我回去把那些网络接口删掉了。但是我发现他们消失了! (我猜亚马逊自己删除了它们)。我去 VPC 服务看看我现在是否可以删除 VPC。你猜怎么着?那个VPC也消失了!
现在我明白发生了什么事了。该 VPC 专为 WorkDocs 服务实例创建。我希望亚马逊对此更加透明。
作为对 "Error deleting network interface" 问题的更通用的回答,它发生在为更高级别的 AWS 资源自动创建网络接口时。
通用解决方案是直接在更高级别的资源(如 WorkDocs 或 EFS)中管理网络接口。
在我的例子中,当我想删除分配给 EFS 卷创建的网络接口的安全组时发生了这种情况。
所以我进入了 EFS 控制台并从 EFS 中删除了安全组。