无法删除AWS VPC

Question

我想删除一个我不知道它是如何形成的AWS VPC。当我尝试在AWS Console中删除它时，它会说：

  

我们无法删除以下VPC（vpc-0a72ac71）网络接口   ＆＃39; ENI-ce2a0d10＆＃39;目前正在使用中。 （服务：AmazonEC2;状态代码：   400;错误代码：InvalidParameterValue;请求ID：   821d8a6d-3d9b-4c24-b372-314ea9b18b23）

正如它所提及的那样＃Amazon; 2＆＃34;在错误消息中，我怀疑可能有一些EC2实例驻留在此VPC中。所以我进入了EC2仪表板，但发现那里没有EC2。但是，我发现有两个与此vpc相关的安全组。所以我决定删除它们，希望这是导致错误的原因。但是当我试图这样做时，我得到了这样的信息：

正如消息所述，这些安全组与某些网络接口相关联。因此，我决定分离＆＃39;那些但我得到了这个错误信息：

  

删除网络接口时出错eni-ce2a0d10：您没有   访问指定资源的权限。 eni-0b7ff712：你没有   有权访问指定的资源。

但我是root用户，所以我假设我应该能够做任何我想做的事情，除非资源是由aws本身或其他root帐户创建的。

我知道某个地方正在使用这个网络接口，但是通过每个aws服务并检查它会非常耗时。

我已经检查过AWS RDS服务，并且没有实例或rds子网。 我已经检查过this question和this但没有运气。

Answer 1

我找到了这个问题的根本原因。

简答：

该VPC仅为WorkDocs服务实例创建。因此，AWS阻止我删除其VPC及其任何相关服务和部分。

我怎么弄清楚：

首先，我注意到在'不可删除的'网络接口的'描述'列中写了一些有趣的东西（你可以在最后的OP图中看到它们）：

“AWS为目录 d-90672d6b72创建了网络接口。”

从“目录”，我怀疑这可能与AWS Directory Service有关。所以我去了这个服务，发现有一个与VPC相关的目录：

所以我尝试删除此目录，但收到此错误消息：

  

错误 - 无法删除目录此目录仍然有   授权的应用程序，不能删除。要删除它   目录，完成以下所有步骤：•删除WorkDocs   站点附加到此目录。

因此，我访问了AWS WorkDocs服务并找到并删除了它：

所以现在该目录也被删除（用红色圈出），我回去删除那些网络接口。但是我意识到它们已经消失了！ （我猜亚马逊自己删除了它们）。我去了VPC服务，看看我现在能否删除VPC。你猜怎么着？那个VPC也消失了！

现在我明白发生了什么。该VPC仅为WorkDocs服务实例创建。我希望亚马逊对此更加透明。

Answer 2

作为＆＃34;错误删除网络接口的更通用的答案＆＃34;问题是，当为更高级别的AWS资源自动创建网络接口时，会发生这种情况。

通用解决方案是直接管理更高级别资源中的网络接口，例如WorkDocs或EFS。

就我而言，当我想删除分配给EFS卷创建的网络接口的安全组时，就发生了这种情况。

所以我进入EFS控制台并从EFS中删除了安全组。