尝试删除 VPC 和网络接口时出现问题答案

【问题标题】：Issue when trying to delete VPC and Network Interface尝试删除 VPC 和网络接口时出现问题
【发布时间】：2016-09-11 00:08:49
【问题描述】：

我正在尝试删除 AWS VPC（非默认 VPC）。我收到错误消息“我们无法删除以下 VPC (vpc-xxxxxxx (xx.xx.xx.x/16)) 当前正在使用网络接口“eni-xxxxxx”。（服务：AmazonEC2；状态码：400；错误码：InvalidParameterValue；请求ID：xxxxxx-dd86-47c8-98cd-xxxxxxxxxxx）”。

当我尝试删除相关的网络接口时，我收到错误“eni-xxxxxxx：您没有访问指定资源的权限。”

有与 NI（网络接口）相关的安全组。有与 NI 关联的子网。没有 EC2 实例 - 所有实例都已终止。没有 VPC 终端节点。没有 RDS db、db 安全组或子网。

对于 EC2 SG（安全组），我在尝试删除时收到权限被拒绝错误消息（即使是针对非默认 VPC 的非默认 SG。此 SG 具有“AWS created security group for d-xxxxxxxxxx directory控制器”。

对于子网，我无法删除它们，因为它们与上述 NI 相关联。

有人可以帮忙吗？我有一个免费级别的帐户，因此甚至没有技术支持或无法在 aws 论坛中发布新线程（收到错误消息 - 您的帐户尚未准备好发布消息。请稍后再试）。我担心这是因为我有一个免费级别的帐户。

【问题讨论】：

您在使用 Amazon Workspaces 吗？它会创建一个带有 ENI 的 VPC，如果已配置 Workspaces，您将无法删除该 ENI。是否有任何其他服务链接到您的 VPC，例如对等互连？
谢谢约翰！我既没有使用 Amazon Workspaces，也没有为该 VPC 建立任何对等互连。

标签： amazon-web-services amazon-ec2 amazon-vpc network-interface

【解决方案1】：

检查两件事。

如果您在尝试删除的 VPC 中创建了 VPC 弹性 IP 地址。
检查您是否在 VPC 中创建了 AWS ELB。

删除以上两个资源（如果存在），您将能够删除 VPC。

【讨论】：

感谢您提醒这两个人。我在发布问题时错过了他们。我创建了 EIP（弹性 IP），但在删除 EC2 实例时删除了它们。
我还没有针对 VPC 创建 ELB。那么还有什么我应该检查的吗？
@Sujoy 尝试分离 Internet Getaway，然后尝试删除 VPC。
不确定这个问题。但是2-3天后我下次登录时，VPC被删除了。谢谢大家的提示！
对我来说，这是一个挥之不去的 RDS 实例。

【解决方案2】：

正如@karimtabet 所说，我无法删除的 VPC 仍然分配给了一个活动的 RDS 实例。删除此 RDS 实例后，我能够删除 VPC。

【讨论】：

我遇到的其他人可能会遇到的事情是，Neptune 在这方面也算作 RDS。
这救了我！！泰。我不知道为什么我不能删除我的 vpc，我检查了我拥有的所有其他资源。我在删除过程中遇到的唯一错误是我无法删除的网络接口正在使用 vpc。

【解决方案3】：

检查您是否有任何启用了版本控制或跨域复制的 EFS 实例或 S3 存储桶（这是我最近得到的）。

【讨论】：

【解决方案4】：

正在运行的 ECS 任务可能是一个问题，请尝试停止/删除该任务。 https://forums.aws.amazon.com/thread.jspa?threadID=114301

【讨论】：

【解决方案5】：

我通过删除附加到 ENI 的活动负载均衡器解决了这个问题。您可以在 EC2 > 负载平衡 > 负载平衡器上检查活动负载平衡器

【讨论】：

【解决方案6】：

该网络接口可以连接到一个安全组，然后再连接到另一个亚马逊产品，如 ElastiCache（或任何东西）。它连接到可能连接到其他东西的东西。

【讨论】：

【解决方案7】：

就我而言，我必须先分离并删除EC2 section（与您的 VPC 位于同一区域）中的 2 个内容：

网络和安全 -> 弹性 IP。删除与您的 VPC 关联的弹性 IP
网络和安全 -> 网络接口。首先分离您的 VPC 的网络接口（这大约需要一分钟）。然后删除。

现在尝试删除 VPC。

【讨论】：

【解决方案8】：

我只能通过de api删除eni：

aws ec2 delete-network-interface --network-interface-id eni-XXXXXXX

在我的例子中，我使用 Terraform 创建了一个 ECS 集群。但无法使用命令terraform destroy 清理它。

在 Web 控制台中，我总是收到错误 Network interface is currently in use。

【讨论】：

【解决方案9】：

因此，您应该检查网络接口的使用情况，如果它们没有出现，则意味着您必须检查计算和负载平衡堆栈。

对我来说，这是一个 lambda 测试函数，它正在使用该接口，但由于某种原因没有出现在 networkInterface 中。请务必检查您的 lambda 函数。

【讨论】：

【解决方案10】：

你是对的..在我的情况下这是 ECS 问题。不让我删除我的 ENI 说我没有权限。我已经注销了我的 ECS 任务定义，但它仍然不允许我删除 VPC、ECS 创建的 ENI 等资源。

我必须使用与以前定义版本相同的资源更新 ECS 下的任务定义版本，然后我删除了该新服务，然后删除了集群。

使用 clustere，它删除了之前不允许我删除的所有资源，例如 VPC、ENI。

然后我删除了任务定义的第二个版本。我有两个非活动任务定义，然后一个任务定义消失了。现在只有一个处于非活动状态。

【讨论】：

【解决方案11】：

我忘记了我有一个仍然连接到该 VPC 的 RDS 实例。删除后，网络接口自行删除。

【讨论】：

【解决方案12】：

有一个工具可以帮助您确定与 ENI 关联的 AWS 资源。这篇文章记录了你如何使用它：https://aws.amazon.com/premiumsupport/knowledge-center/lambda-eni-find-delete/

【讨论】：

【解决方案13】：

我没有附加任何实例。网络接口只是与子网、安全组和 VPC 相关。我就是这样解决的：

删除我拥有的负载均衡器
删除网络接口
删除 VPC

【讨论】：

【解决方案14】：

在我的情况下，首先我们检查是否有可用的负载均衡器，然后首先我们必须删除负载均衡器，然后我们删除现有的 vpc

【讨论】：

【解决方案15】：

您必须采用自下而上的方法。

删除在子网上运行的服务（如果有）（Redshift 集群、RDS）
检查 Glue、Lambda 等中的作业并在不需要时将其删除
从 NAT 网关释放 IP 地址
分离/删除 NAT 和 Internet 网关
分离和删除子网
删除 VPC

【讨论】：

【解决方案16】：

我通过删除 ElastiCache 资源解决了这个问题。之后，我能够删除 VPC

【讨论】：