无法删除 AWS VPC 终端节点

问题描述 投票:0回答:3

我的一个 CloudFormation 堆栈卡在 

UPDATE_COMPLETE_CLEANUP_IN_PROGRESS
中,因为我试图删除不再需要的子网。但是,该子网显然附加了一些资源,包括 EC2 实例和 VPC 终端节点。我无法在 AWS 中删除此 VPC 终端节点。当我尝试删除 VPC 终端节点时,我收到以下错误消息: enter image description here

如何找出此 VPC 终端节点具有哪些依赖项并删除它?

根据我谷歌的信息,

Operation is not allowed for requester-managed VPC endpoints for the service
意味着AWS为我创建了这个VPC终端节点,作为某些资源请求的一部分。但是,我不知道该 VPC 端点绑定到哪个资源。

更新:VPC终端节点使用ENI,但是当我尝试删除/分离此ENI时,它说该ENI正在被服务使用,因此无法删除。 enter image description here

amazon-web-services amazon-vpc
3个回答
8
投票

您没有 RDS 代理吗?它代表客户创建 VPC 端点。

2
投票

因为它是请求者管理的 VPC 终端节点。

请求者管理的网络接口

您无法修改或分离请求者管理的网络接口。如果您删除网络接口代表的资源,AWS 服务会为您分离并删除网络接口。要更改请求者管理的网络接口的安全组,您可能必须使用该服务的控制台或命令行工具。

您需要删除创建此 vpc 端点的资源。

0
投票

尝试使用此命令获取错误信息。

aws ec2 delete-vpc-endpoints --vpc-endpoint-ids <endpointID> --profile <YourProfile>

就我而言,我创建了一个 Redis 服务,该服务是运行的 Elasticache Serverless,因此我无法删除 VPC 端点。这是我从 aws-cli 获得的日志:

{
    "Unsuccessful": [
        {
            "Error": {
                "Code": "InvalidParameter",
                "Message": "Operation is not allowed for requester-managed VPC endpoints for the service com.amazonaws.elasticache.serverless.us-east-1.vpce-svc-xxxxxxx."
            },
            "ResourceId": "vpce-xxxxxxx"
        }
    ]
}
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.