我想删除一个我不知道它是如何存在的AWS VPC。当我尝试在 AWS 控制台中删除它时,它显示:
我们无法删除以下 VPC (vpc-0a72ac71) 网络接口 “eni-ce2a0d10”当前正在使用中。 (服务:AmazonEC2;状态代码: 400;错误代码:无效参数值;请求ID: 821d8a6d-3d9b-4c24-b372-314ea9b18b23)
由于错误消息中提到“AmazonEC2”,我怀疑此 VPC 中可能存在一些 EC2 实例。所以我进入 EC2 仪表板,但发现那里不存在 EC2。但是,我发现有两个与此 vpc 关联的安全组。所以我决定删除它们,希望这就是错误的原因。但当我尝试这样做时,我收到了这条消息:
正如消息所述,这些安全组与某些网络接口关联。因此,我决定“分离”它们,但收到此错误消息:
删除网络接口 eni-ce2a0d10 时出错:您没有 访问指定资源的权限。 eni-0b7ff712:你不 拥有访问指定资源的权限。
但是我是 root 用户,所以我认为我应该能够做任何我想做的事情,除非资源是由 aws 本身或另一个 root 帐户创建的。
我知道某个地方正在使用此网络接口,但检查每个 aws 服务并检查它会非常耗时。
我找到了这个问题的根本原因。
简短回答:
该 VPC 专为 WorkDocs 服务实例创建。因此,AWS 阻止我删除其 VPC 及其任何依赖的服务和片段。
我是怎么想出来的:
首先,我注意到“不可删除”网络接口的“描述”栏中写了一些有趣的内容(您可以在上一张OP的图中看到它们):
“AWS 为 directory d-90672d6b72 创建了网络接口。”
从“目录”来看,我怀疑这可能与AWS Directory Service有关。所以我访问此服务并注意到有一个与 VPC 关联的目录:
因此我尝试删除此目录,但收到此错误消息:
错误 - 目录无法删除 该目录仍有 授权应用程序,且无法删除。要删除此 目录中,完成以下所有步骤: • 删除 WorkDocs 网站附加到此目录。
因此,我去AWS WorkDocs Service找到它并将其删除:
所以现在目录也被删除了(红圈),我回去删除那些网络接口。然而我发现他们消失了! (我猜亚马逊自己删除了它们)。我前往 VPC 服务查看现在是否可以删除 VPC。你猜怎么了?那个VPC也消失了!
现在我明白发生了什么事。该 VPC 专为 WorkDocs 服务实例创建。我希望亚马逊对此更加透明。
作为“删除网络接口错误”问题的更通用答案,当为更高级别的 AWS 资源自动创建网络接口时,会发生这种情况。
通用解决方案是直接管理更高级别资源(例如 WorkDocs 或 EFS)中的网络接口。
就我而言,当我想要删除分配给 EFS 卷创建的网络接口的安全组时,就会发生这种情况。
因此我进入 EFS 控制台并从 EFS 中删除了安全组。