(免责声明:AWS的新手,开发人员试图涉足DevOps)
在一次采访/放映中,我接受了一个挑战,要求我使用他们自己的脚本(基于Terraform)来配置一个复杂的基础架构,并创建了一些相互交织的AWS资源。不幸的是,我手动(糟糕!)删除了Terraform用来跟踪事物状态的S3存储桶-因此不再可能自动销毁它们,因此我需要手动清理它们。
大部分事情现在都清除了。但是剩下一个安全组。由于它已连接到称为网络接口的对象,因此删除失败。查看该网络接口后,我发现“删除”按钮显示为灰色,但是“分离”处于活动状态-las,它说我不能“分离”它,因为我“权限不足”。鉴于我已经以我的AWS账户的根用户身份登录控制台,所以我不买它。
有人知道这些野兽是什么,杀死它们可能有什么问题?我想这有点像A和B之间的连接,并且如果连接的任何一端插入,您都无法“杀死”它-但我应该寻找什么?
答案 0 :(得分:2)
发现了臭虫!
在清理Terraform创建的角色时,我发现了一个服务拥有的角色;它的名字叫“ RDS”。感到惊讶(我以为我杀了第一批人),我去检查,确实有一个实例潜伏。杀死该漏洞后,畅通无阻地删除了NI和VPC(以及角色)。
现在对我来说很有趣-错误为什么没有提到RDS作为阻止程序?它只能告诉我,NI正在阻止它。现在我想我知道谁是附件的所有者-该RDS实例。但是,为什么对我来说这是一个“许可”问题呢? '力量'应该已经解决了!