AWS-无法分离网络接口-不允许管理“ ela-attach”附件

时间:2019-07-05 20:04:27

标签: amazon-web-services amazon-ec2 amazon-vpc aws-console

我完成了AWS mysfits教程,我认为清理就像删除Cloud Formation堆栈一样简单。但是,无法删除项目,因此我尝试手动清理它们以帮助删除Cloud Formation堆栈。

尝试分离网络接口时,我一直收到错误消息(我已登录到root帐户):

分离网络接口时出错:

eni-0047gfhfgh8ab0e: You are not allowed to manage 'ela-attach' attachments.
eni-0f4a46hgfha757e: You are not allowed to manage 'ela-attach' attachments.

如果不删除我的VPC,我将无法删除它们。

由于以下原因,整个堆栈无法删除: 以下资源无法删除:[InternetGateway,PublicSubnetTwo,VPC,GatewayAttachement,PublicSubnetOne]。

13 个答案:

答案 0 :(得分:3)

在尝试删除对我有用的网络接口之后,请尝试验证是否在ENI处关联了EFS挂载目标并将其删除。

答案 1 :(得分:3)

AWS提供此bash脚本作为帮助来查找依赖项:

#!/bin/bash
vpc="vpc-xxxxxxxxxxxxx" 
aws ec2 describe-internet-gateways --filters 'Name=attachment.vpc-id,Values='$vpc | grep InternetGatewayId
aws ec2 describe-subnets --filters 'Name=vpc-id,Values='$vpc | grep SubnetId
aws ec2 describe-route-tables --filters 'Name=vpc-id,Values='$vpc | grep RouteTableId
aws ec2 describe-network-acls --filters 'Name=vpc-id,Values='$vpc | grep NetworkAclId
aws ec2 describe-vpc-peering-connections --filters 'Name=requester-vpc-info.vpc-id,Values='$vpc | grep VpcPeeringConnectionId
aws ec2 describe-vpc-endpoints --filters 'Name=vpc-id,Values='$vpc | grep VpcEndpointId
aws ec2 describe-nat-gateways --filter 'Name=vpc-id,Values='$vpc | grep NatGatewayId
aws ec2 describe-security-groups --filters 'Name=vpc-id,Values='$vpc | grep GroupId
aws ec2 describe-instances --filters 'Name=vpc-id,Values='$vpc | grep InstanceId
aws ec2 describe-vpn-connections --filters 'Name=vpc-id,Values='$vpc | grep VpnConnectionId
aws ec2 describe-vpn-gateways --filters 'Name=attachment.vpc-id,Values='$vpc | grep VpnGatewayId
aws ec2 describe-network-interfaces --filters 'Name=vpc-id,Values='$vpc | grep NetworkInterfaceId

我的问题是公交网关附件,我可以在某个时候解决。

来源:https://aws.amazon.com/premiumsupport/knowledge-center/troubleshoot-dependency-error-delete-vpc/

答案 2 :(得分:2)

  1. 修改VPC端点服务以拒绝VPC端点(取消选择 需要接受端点)https://docs.aws.amazon.com/vpc/latest/userguide/modify-endpoint-service.html
  2. 删除VPC端点服务
  3. 继续删除其他资源,或在以下位置重试堆栈删除任务 形成云。

删除VPC端点服务受到不再存在的VPC端点的限制。

答案 3 :(得分:2)

如果您在 VPC 中使用 Lambda 函数。

这是由于旧版 Lambda 仍指 ENI。

试试下面是否是这种情况:

aws lambda list-versions-by-function --function-name FUNCTIONNAME | jq -r '.Versions | .[] | [.LastModified, .Version, .VpcConfig.VpcId] | @tsv' | sort

答案 4 :(得分:1)

我遇到了同样的问题,这给了我以下信息:

enter image description here

这可能是因为有一个正在使用的服务仍在使用网络接口。您可以尝试以下一些things

  • 从API网关中删除未使用的VPC链接
  • 删除未使用的VPC端点服务
  • 删除未使用的NAT网关
  • 删除未使用的ECS / EKS集群
  • 删除未使用的负载均衡器

如果这无济于事,则说明底层操作系统有问题/卡住了,您应该等待它自行解决或报告。删除lambda函数后,我有一个由Lambda函数部署的ENI,该ENI卡住了。 12小时后,问题仍然存在。

答案 5 :(得分:0)

我有同样的问题。对我来说,我必须先删除与我的ELB关联的端点服务,然后才能摆脱建立的网络接口。

答案 6 :(得分:0)

我有同样的问题。根本问题是它不会让您删除任何内容,因为所有内容都依赖于它。解决方案是向下滚动到每种资源类型的列表下方,然后找到右侧的选项卡以编辑/删除与其他资源的连接。删除这些资源后,您将可以在页面顶部删除资源。我不确定哪个中断最终使cloudformation能够成功删除,但是仅通过VPC仪表板并单击每个按钮就可以解决问题。

答案 7 :(得分:0)

对我来说,问题是我的负载均衡器是使用“删除保护”创建的 已启用。我登录到AWS控制台,找到了我的负载均衡器,并将其属性设置为“ Deletion protection”编辑为false。这使我可以删除负载平衡器以及其他所有内容。

答案 8 :(得分:0)

如果在删除网络接口时发生错误,请等到相应页面上的NAT网关和Internet网关条目删除。否则,请删除与vpc中的服务关联的公共或静态IP

答案 9 :(得分:0)

就我而言,我有一个DataSync实例-删除后可以删除这些资源

答案 10 :(得分:0)

就我而言,我有一个EFS挂载,阻止了我的子网被删除。我的解决方案是访问AWS管理控制台,搜索EFS,然后删除相应的安装。之后,我可以删除子网和VPC。

答案 11 :(得分:0)

错误:无法分离网络接口。 API 错误:“您无权访问指定资源。”

解决方案:为了找到仍在使用弹性网络接口的资源,请点击网络接口 ID 拉出 ENI 详细信息,并使用以下两个字段:

  • 说明:应指明哪个服务正在使用 ENI(即 ECS、ELB、Lambda 等),但您可能需要使用附件 ARN 中的一些线索。
  • 安全组:应帮助您关联与其关联的特定集群。

一旦我删除了与 ENI 关联的 ECS 集群,ENI 资源就会自动消失。

答案 12 :(得分:0)

检查 VPC 中是否还有 lambda 函数/db 实例/ec2 实例-> 任何子网。

先删除那个特定的实例,然后网络接口会被自动删除。

要识别实例,您可以按照以下步骤操作:

1.在 AWS 网络接口控制台中搜索网络接口。 2.点击打开详细视图,然后检查接口类型并从那里删除提到的资源。

相关问题
最新问题