【发布时间】:2021-05-10 17:03:11
【问题描述】:
我最近已成功创建和销毁此 AWS CloudFormation 堆栈https://github.com/jacekdalkowski/aws-cf-eks-min/blob/main/eks-min.yaml,但今天删除过程失败,此后我无法清理它。
根据日志,删除时失败(按顺序):
- VpcGatewayAttachement
- 公共子网2
- 互联网网关
- 副总裁。
我尝试手动删除这些,但似乎另一个资源 BastionHostSshNetworkInterface(AWS::EC2::NetworkInterface 类型)实际上并未被销毁。
我无法分离或破坏接口。当尝试通过我的主/管理员帐户上的控制台(网页)分离界面时,我收到一个错误:
无法分离网络接口。 API 错误:“您无权访问指定资源。”
当尝试通过 CLI 分离时:
aws ec2 detach-network-interface --attachment-id eni-attach-03e1... --force
我收到类似的错误:
调用 DetachNetworkInterface 操作时发生错误(AuthFailure):您无权访问指定资源。
我尝试赋予自己各种策略,例如AWSNetworkManagerFullAccess 和 AmazonEC2FullAccess。
如何授予我自己或我的 CLI 用户对特定网络接口的权限,以便我可以分离和/或销毁它?
【问题讨论】:
-
检查
Cloudtrail那里一定有错误消息,您可能需要哪些权限或为什么您无法删除该特定资源。 -
该接口是否仍连接到您的堡垒主机实例,或者该接口已完全清理?
-
接口未连接到堡垒主机。从我可以看到堡垒主机已成功删除。当我在 AWS 控制台(网页)中检查界面时,“实例 ID”列中没有值。但是,如果这是任何提示,接口仍然有一个公共 IP,但我无法解除关联。
标签: amazon-web-services amazon-ec2 amazon-cloudformation aws-cli amazon-vpc