AWS - 无法分离网络接口 - 您不得管理“ela-attach”附件
Bla*_*ell 32 amazon-ec2 amazon-web-services amazon-vpc
我做了 AWS mysfits 教程,我认为清理就像删除 Cloud Formation 堆栈一样简单。但是,项目未能删除,因此我尝试手动清理它们以协助删除 Cloud Formation 堆栈。
尝试分离网络接口时,我不断收到错误消息(我已登录到 root 帐户):
分离网络接口时出错:
Run Code Online (Sandbox Code Playgroud)eni-0047gfhfgh8ab0e: You are not allowed to manage 'ela-attach' attachments. eni-0f4a46hgfha757e: You are not allowed to manage 'ela-attach' attachments.
如果不删除这些,我将无法删除我的 VPC。
由于以下原因,整个堆栈无法删除:以下资源无法删除:[InternetGateway, PublicSubnetTwo, VPC, GatewayAttachement, PublicSubnetOne]。
Neb*_*tic 25
我有同样的问题,这给了我以下消息:
这可能是因为正在使用的服务仍在使用网络接口。您可以尝试以下一些方法:
- 从 API 网关移除未使用的 VPC 链接
- 移除未使用的 VPC Endpoint 服务
- 删除未使用的 NAT 网关
- 移除未使用的 ECS/EKS 集群
- 删除未使用的负载均衡器
- 删除未使用的 EFS 挂载
如果这没有帮助,则底层操作系统有问题/卡住了,您应该等待它自行解决或报告。删除 lambda 函数后,我通过 Lambda 函数部署了一个 ENI,但 ENI 卡住了。一段时间后,我能够分离 ENI。
- **从 API 网关删除未使用的 VPC 链接**对我有用 (5认同)
- 该消息可能不清楚存在依赖的负载均衡器。 (2认同)
- 对我来说,需要删除的是 RDS Postgres DB。 (2认同)
- 您还应该查看 Lambda 函数。我的 NIC 与 Lambda VPC ENI-xxxxx 关联。我删除了 Lambda 函数,不再有关联。NIC 消失了,我能够删除 VPC。 (2认同)
Yan*_*333 11
如果您在 VPC 中使用 Lambda 函数。
这是由于旧的 Lambda 版本仍然引用 ENI 造成的。
尝试下面看看是否是这种情况:
aws lambda list-versions-by-function --function-name FUNCTIONNAME | jq -r '.Versions | .[] | [.LastModified, .Version, .VpcConfig.VpcId] | @tsv' | sort
AWS 提供了这个 bash 脚本来帮助找出依赖项:
#!/bin/bash
vpc="vpc-xxxxxxxxxxxxx"
aws ec2 describe-internet-gateways --filters 'Name=attachment.vpc-id,Values='$vpc | grep InternetGatewayId
aws ec2 describe-subnets --filters 'Name=vpc-id,Values='$vpc | grep SubnetId
aws ec2 describe-route-tables --filters 'Name=vpc-id,Values='$vpc | grep RouteTableId
aws ec2 describe-network-acls --filters 'Name=vpc-id,Values='$vpc | grep NetworkAclId
aws ec2 describe-vpc-peering-connections --filters 'Name=requester-vpc-info.vpc-id,Values='$vpc | grep VpcPeeringConnectionId
aws ec2 describe-vpc-endpoints --filters 'Name=vpc-id,Values='$vpc | grep VpcEndpointId
aws ec2 describe-nat-gateways --filter 'Name=vpc-id,Values='$vpc | grep NatGatewayId
aws ec2 describe-security-groups --filters 'Name=vpc-id,Values='$vpc | grep GroupId
aws ec2 describe-instances --filters 'Name=vpc-id,Values='$vpc | grep InstanceId
aws ec2 describe-vpn-connections --filters 'Name=vpc-id,Values='$vpc | grep VpnConnectionId
aws ec2 describe-vpn-gateways --filters 'Name=attachment.vpc-id,Values='$vpc | grep VpnGatewayId
aws ec2 describe-network-interfaces --filters 'Name=vpc-id,Values='$vpc | grep NetworkInterfaceId
我的问题是 Transit Gateway 附件,我可以在某个时候弄清楚。
来源:https : //aws.amazon.com/premiumsupport/knowledge-center/troubleshoot-dependency-error-delete-vpc/
| 归档时间: |
|
| 查看次数: |
30477 次 |
| 最近记录: |