无法删除 AWS VPC

我想删除一个我不知道它是如何存在的AWS VPC。当我尝试在 AWS 控制台中删除它时，它显示：

我们无法删除以下 VPC (vpc-0a72ac71) 网络接口 “eni-ce2a0d10”当前正在使用中。（服务：AmazonEC2；状态代码： 400;错误代码：无效参数值；请求ID： 821d8a6d-3d9b-4c24-b372-314ea9b18b23)

由于错误消息中提到“AmazonEC2”，我怀疑此 VPC 中可能存在一些 EC2 实例。所以我进入 EC2 仪表板，但发现那里不存在 EC2。但是，我发现有两个与此 vpc 关联的安全组。所以我决定删除它们，希望这就是错误的原因。但当我尝试这样做时，我收到了这条消息：

正如消息所述，这些安全组与某些网络接口关联。因此，我决定“分离”它们，但收到此错误消息：

删除网络接口 eni-ce2a0d10 时出错：您没有访问指定资源的权限。 eni-0b7ff712：你不拥有访问指定资源的权限。

但是我是 root 用户，所以我认为我应该能够做任何我想做的事情，除非资源是由 aws 本身或另一个 root 帐户创建的。

我知道某个地方正在使用此网络接口，但检查每个 aws 服务并检查它会非常耗时。

我已经检查了AWS RDS服务，没有创建实例或rds子网。我已经检查了这个问题和这个，但没有运气。

16
投票

我找到了这个问题的根本原因。

简短回答：

该 VPC 专为 WorkDocs 服务实例创建。因此，AWS 阻止我删除其 VPC 及其任何依赖的服务和片段。

我是怎么想出来的：

首先，我注意到“不可删除”网络接口的“描述”栏中写了一些有趣的内容（您可以在上一张OP的图中看到它们）：

“AWS 为 directory d-90672d6b72 创建了网络接口。”

从“目录”来看，我怀疑这可能与AWS Directory Service有关。所以我访问此服务并注意到有一个与 VPC 关联的目录：

因此我尝试删除此目录，但收到此错误消息：

错误 - 目录无法删除该目录仍有授权应用程序，且无法删除。要删除此目录中，完成以下所有步骤： • 删除 WorkDocs 网站附加到此目录。

因此，我去AWS WorkDocs Service找到它并将其删除：

所以现在目录也被删除了（红圈），我回去删除那些网络接口。然而我发现他们消失了！（我猜亚马逊自己删除了它们）。我前往 VPC 服务查看现在是否可以删除 VPC。你猜怎么了？那个VPC也消失了！

现在我明白发生了什么事。该 VPC 专为 WorkDocs 服务实例创建。我希望亚马逊对此更加透明。

2
投票

作为“删除网络接口错误”问题的更通用答案，当为更高级别的 AWS 资源自动创建网络接口时，会发生这种情况。

通用解决方案是直接管理更高级别资源（例如 WorkDocs 或 EFS）中的网络接口。

就我而言，当我想要删除分配给 EFS 卷创建的网络接口的安全组时，就会发生这种情况。

因此我进入 EFS 控制台并从 EFS 中删除了安全组。