无法删除AWS VPC

Question

我想删除一个AWS VPC,我不知道它是如何形成的.当我尝试在AWS Console中删除它时,它说:

我们无法删除以下VPC(vpc-0a72ac71)网络接口'eni-ce2a0d10'当前正在使用中.(服务:AmazonEC2;状态代码:400;错误代码:InvalidParameterValue;请求ID:821d8a6d-3d9b-4c24-b372-314ea9b18b23)

当它在错误消息中提到"AmazonEC2"时,我怀疑可能有一些EC2实例驻留在此VPC中.所以我进入了EC2仪表板,但发现那里没有EC2.但是,我发现有两个与此vpc相关的安全组.所以我决定删除它们,希望这是错误的原因.但是当我试图这样做时,我得到了这样的信息:

正如消息所述,这些安全组与某些网络接口相关联.因此,我决定'分离'那些,但我收到此错误消息:

删除网络接口时出错eni-ce2a0d10:您无权访问指定的资源.eni-0b7ff712:您无权访问指定的资源.

但我是root用户,所以我假设我应该能够做任何我想做的事情,除非资源是由aws本身或另一个root帐户创建的.

我知道这个网络接口正在使用,但是通过每个aws服务并检查它会非常耗时.

我已经检查过AWS RDS服务,没有实例或rds子网.我已经检查了这个问题 ,但没有运气.

Answer 1

我找到了这个问题的根本原因.

简答:

该VPC仅为WorkDocs服务实例创建.因此,AWS阻止我删除其VPC及其任何相关服务和部分.

我怎么想出来的:

首先,我注意到在"不可删除的"网络接口的"描述"列中写了一些有趣的东西(你可以在最后的OP图中看到它们):

"AWS为目录 d-90672d6b72 创建了网络接口."

从"目录",我怀疑这可能与AWS Directory Service有关.所以我去了这个服务,发现有一个与VPC相关的目录:

所以我试图删除此目录,但我收到此错误消息:

错误 - 无法删除目录此目录仍具有授权的应用程序,无法删除.要删除此目录,请完成以下所有步骤:•删除附加到此目录的WorkDocs站点.

 

因此,我访问了AWS WorkDocs服务并找到并删除了它:

所以现在该目录也被删除(用红色圈出),我回去删除那些网络接口.但是我意识到它们已经消失了!(我猜亚马逊自己删除了它们).我去了VPC服务,看看我现在能否删除VPC.你猜怎么着？那个VPC也消失了!

现在我明白发生了什么.该VPC仅为WorkDocs服务实例创建.我希望亚马逊对此更加透明.