AWS 无法删除网络接口

Question

在 AWS 中，我有无法删除的网络接口，因为它们应该正在使用中。我曾尝试通过 force 选项将它们分离，但这不起作用。

我如何识别网络接口使用的对象？

Answer 1

查找网络接口所连接的资源的最佳方法是检查 ENI 的“描述”字段。

根据资源类型，此描述字段可能会发生变化。我从我的环境中得到的一些例子是：

• DMS：“DMSNetworkInterface”
• ElastiCache：“ElastiCache 节点名称”
• ALB：“ELB 应用程序/alb 名称/自动 ID”
• NLB：“ELB 网络/nlb 名称/自动 ID”
• Nat 网关：“NAT 网关 nat-i​​d 接口”
• 中转网关附件：“中转网关附件 tgw-attach-id 的网络接口”
• RDS：“RDSNetworkInterface”
• EC2 实例：“主要网络接口”或也可以为空。对于此资源类型，“实例详细信息”字段包含信息。
• VPC 端点：“VPC 端点接口 vpce-id”
• Lambda：“AWS Lambda VPC ENI-lambda_name-id”
• ECS 任务：“ecs-attachment-arn”
• 等

因此，检查此字段的值，您可以在大多数情况下识别使用该 ENI 的资源。

Answer 2

如果您在过去 90 天内创建了网络接口，则可以使用 CloudTrail 控制台：切换到“事件历史记录”选项卡，选择“资源名称”作为查找类型，并选择 ENI ID 作为资源。

这仍然会给您留下一些侦探工作。比如我有一个ENI，描述为“VPC Endpoint Interface vpce-0f6a4XXXXXXXXXXXX”，用处不大。

查看 CloudTrail 事件，我可以看到 sourceIPAddress 是“redshift.amazonaws.com”，并且它是使用假定角色“AWSServiceRoleForRedshift”调用的。所以我可以推断它是在幕后完成的，以支持 Redshift。

我可以返回事件历史记录，从下拉列表中选择“资源类型”，然后使用“AWS::Redshift::Cluster”作为资源类型。匹配CreateNetworkInterface 事件和CreateCluster 事件之间的时间戳，我可以推断出网络接口属于我的 Redshift Serverless 集群。