AWS - 从服务相关网络接口分离
AWS - detaching from Service-linked Network Interface
(免责声明:AWS 新手,一名试图转向 DevOps 的开发人员)
在一个 interview/screening 期间,我接受了一个带回家的挑战,要求我使用他们自己的依赖于 Terraform 的脚本来配置一个复杂的基础设施,并创建了一个交织在一起的 AWS 的小宇宙资源。不幸的是,我手动(讨厌!)删除了 Terraform 用来跟踪事物状态的 S3 存储桶 - 因此不再可能自动销毁它们,所以我需要手动清理它。
现在大部分东西都清空了。但是还剩下一个安全组。由于它连接到称为网络接口的东西,因此删除它失败。查看那个网络接口,我发现 "Delete" 按钮是灰色的,但是 "Detach" 是活动的 - 唉,它说我不能 "Detach" 它,因为我 "lack permissions" .考虑到我是以我的 AWS 账户的根登录控制台的事实,我不买它。
有谁知道这些野兽是什么,杀死它们可能会遇到什么问题?我想这有点像 A 和 B 之间的连接,如果插入连接的任何一端,你就不能 "kill" - 但我应该寻找什么?
抓到虫子了!
当我清理 Terraform 创建的角色时,我发现了一个服务拥有的角色;它的名称中有 "RDS"。吃了一惊(我还以为我杀了第一批),我去查看了一下,果然有一个实例潜伏着。 kill掉它之后,移除NI和VPC(以及角色)就畅通无阻了。
我现在很感兴趣 - 为什么错误没有提到 RDS 作为阻止程序?它只能告诉我 NI 正在阻止它;现在我想我知道谁是附件的所有者——那个 RDS 实例。但为什么这对我来说是一个 "permission" 问题? 'Force'应该已经处理好了!
(免责声明:AWS 新手,一名试图转向 DevOps 的开发人员)
在一个 interview/screening 期间,我接受了一个带回家的挑战,要求我使用他们自己的依赖于 Terraform 的脚本来配置一个复杂的基础设施,并创建了一个交织在一起的 AWS 的小宇宙资源。不幸的是,我手动(讨厌!)删除了 Terraform 用来跟踪事物状态的 S3 存储桶 - 因此不再可能自动销毁它们,所以我需要手动清理它。
现在大部分东西都清空了。但是还剩下一个安全组。由于它连接到称为网络接口的东西,因此删除它失败。查看那个网络接口,我发现 "Delete" 按钮是灰色的,但是 "Detach" 是活动的 - 唉,它说我不能 "Detach" 它,因为我 "lack permissions" .考虑到我是以我的 AWS 账户的根登录控制台的事实,我不买它。
有谁知道这些野兽是什么,杀死它们可能会遇到什么问题?我想这有点像 A 和 B 之间的连接,如果插入连接的任何一端,你就不能 "kill" - 但我应该寻找什么?
抓到虫子了!
当我清理 Terraform 创建的角色时,我发现了一个服务拥有的角色;它的名称中有 "RDS"。吃了一惊(我还以为我杀了第一批),我去查看了一下,果然有一个实例潜伏着。 kill掉它之后,移除NI和VPC(以及角色)就畅通无阻了。
我现在很感兴趣 - 为什么错误没有提到 RDS 作为阻止程序?它只能告诉我 NI 正在阻止它;现在我想我知道谁是附件的所有者——那个 RDS 实例。但为什么这对我来说是一个 "permission" 问题? 'Force'应该已经处理好了!