CloudFormation创建Lambda函数.执行该功能时,由lambda自动配置ENI.在执行函数后,ENI似乎仍然存在,以加速后续的函数执行.CloudFormation删除lambda函数.在EN后面的遗体.尝试删除时VPC CloudFormation stack,堆栈删除失败,因为ENI正在使用a security group and subnet.
我lambda role在delete permission那里.
"效果":"允许","动作":["ec2:CreateNetworkInterface","ec2:DeleteNetworkInterface","ec2:DescribeNetworkInterfaces"],"资源":"*"
我正在使用自定义资源从CloudFormation模板运行lambda,因此lambda将被称为堆栈创建和删除.ENI将用于创建堆栈和删除堆栈.现在如何处理eni删除?
我的Lambda访问我的VPC上的资源,因此我在文档中指示我给Lambda一个角色来创建网络接口.我假设ENI被重用,但看起来每个调用都会创建一个新的ENI,导致抛出错误
Lambda was not able to create an ENI in the VPC of the Lambda function because the limit for Network Interfaces has been reached.
我搜索谷歌但找不到解决这个问题的最佳方法.除了定期手动删除这些ENI之外还有更好的方法吗?