8

我想删除一个我不知道它是如何存在的 AWS VPC。当我尝试在 AWS 控制台中删除它时,它说:

在此处输入图像描述

我们无法删除以下 VPC (vpc-0a72ac71) 网络接口“eni-ce2a0d10”当前正在使用中。(服务:AmazonEC2;状态代码:400;错误代码:InvalidParameterValue;请求 ID:821d8a6d-3d9b-4c24-b372-314ea9b18b23)

由于它在错误消息中提到“AmazonEC2”,我怀疑此 VPC 中可能存在一些 EC2 实例。所以我进入 EC2 仪表板,但发现那里不存在 EC2。但是,我发现有两个安全组与这个 vpc 相关联。所以我决定删除它们,希望这是错误的原因。但是当我尝试这样做时,我收到了这条消息:

在此处输入图像描述

正如消息中所说,这些安全组与某些网络接口相关联。因此,我决定“分离”那些,但我收到了以下错误消息:

在此处输入图像描述

删除网络接口 eni-ce2a0d10 时出错:您无权访问指定资源。eni-0b7ff712:您没有访问指定资源的权限。

但我是 root 用户,所以我认为我应该能够做任何我想做的事情,除非资源是由 aws 本身或另一个 root 帐户创建的。

我知道某个地方正在使用这个网络接口,但是通过每个 aws 服务并检查它会非常耗时。

我已经检查了 AWS RDS 服务并且没有创建实例或 rds 子网。我已经检查了这个问题没有运气。

4

2 回答 2

12

我找到了这个问题的根本原因。

简短的回答

该 VPC 仅为 WorkDocs 服务实例创建。所以 AWS 阻止我删除它的 VPC 以及它的任何依赖服务和部分。

我是怎么想出来的:

首先,我注意到“不可删除”网络接口的“描述”列中写了一些有趣的东西(您可以在最后一个 OP 图中看到它们):

“AWS 为目录d-90672d6b72创建了网络接口。”

从“目录”中,我怀疑这可能与 AWS Directory Service 有关。所以我去了这个服务,发现有一个与 VPC 关联的目录:

在此处输入图像描述

因此,我尝试删除此目录,但收到此错误消息:

错误 - 无法删除目录 此目录仍有授权的应用程序,无法删除。要删除此目录,请完成以下所有步骤: • 删除附加到此目录的 WorkDocs 站点。

 

因此,我去 AWS WorkDocs Service 找到并删除了它:

删除 AWS WorkDocs 及其关联的“目录”

所以现在目录也被删除了(红圈),我回去删除那些网络接口。然而我意识到他们已经消失了!(我猜亚马逊自己删除了它们)。我去 VPC 服务看看我现在是否能够删除 VPC。你猜怎么了?那个 VPC 也消失了!

现在我明白发生了什么。该 VPC 仅为 WorkDocs 服务实例创建。我希望亚马逊对此更加透明。

于 2018-03-02T18:25:28.153 回答
1

作为对“删除网络接口时出错”问题的更通用的回答,它发生在为更高级别的 AWS 资源自动创建网络接口时。

Generic 解决方案是直接在更高级别的资源(例如 WorkDocs 或 EFS)中管理网络接口。

就我而言,当我想删除分配给由 EFS 卷创建的网络接口的安全组时,就会发生这种情况。

所以我进入 EFS 控制台并从 EFS 中删除了安全组。

于 2018-04-26T18:13:40.757 回答