2

(免责声明:AWS 新手,一名试图转向 DevOps 的开发人员)

在一次采访/筛选中,我接受了一个带回家的挑战,它要求我使用他们自己的脚本来配置一个复杂的基础设施,该脚本依赖于 Terraform,并创建了一个由相互交织的 AWS 资源组成的小宇宙。不幸的是,我手动(糟糕!)删除了 Terraform 用来跟踪事物状态的 S3 存储桶——因此不再可能自动销毁它们,所以我需要手动清理它。

现在大部分事情都已经清理了。但是还有一个安全组。由于它连接到称为网络接口的东西,删除它失败。查看那个网络接口,我发现“删除”按钮是灰色的,但“分离”是活动的——唉,它说我不能“分离”它,因为我“缺乏权限”。鉴于我以 AWS 账户的根用户身份登录控制台,我不买它。

有谁知道这些野兽是什么,杀死它们可能会遇到什么问题?我想这有点像 A 和 B 之间的连接,如果插入连接的任一端,你就不能“杀死”它——但我应该寻找什么?

4

1 回答 1

2

得到了那个臭虫!

当我清除 Terraform 创建的角色时,我发现了一个服务拥有的角色;它的名称中有“RDS”。我很惊讶(我以为我杀了第一批),我去检查,确实有一个实体潜伏着。在杀死它之后,移除 NI 和 VPC(以及角色)被解除阻止。

现在对我来说很有趣 - 为什么错误没有提到 RDS 作为阻止程序?它只能告诉我 NI 正在阻止它。现在我想我知道谁是附件的所有者——那个 RDS 实例。但是为什么这对我来说是一个“许可”问题呢?'强制'应该处理它!

于 2018-06-28T01:23:49.707 回答