我最近已经成功创建和销毁了这个AWS CloudFormation堆栈https://github.com/jacekdalkowski/aws-cf-eks-min/blob/main/eks-min.yaml,但是今天删除过程失败了,从那时起我就无法清理它了。
根据日志,删除失败(按顺序):
- VpcGatewayAttachement
- PublicSubnet2
- InternetGateway
- Vpc。
我试图手动删除这些,但似乎还有另一个资源BastionHostSshNetworkInterface(类型为AWS::EC2::NetworkInterface)实际上并没有被销毁。
我不能分离或破坏接口。当试图通过控制台(网页)在我的主/管理帐户上分离接口时,我得到一个错误:
卸载网口失败。处理步骤API错误:"您没有访问指定资源的权限。">
当试图通过CLI通过:
分离时aws ec2 detach-network-interface --attachment-id eni-attach-03e1... --force
我得到类似的错误:
调用DetachNetworkInterface操作时出错(AuthFailure): You do not have permission to access the specified resource.
我尝试授予自己各种策略,例如AWSNetworkManagerFullAccess和AmazonEC2FullAccess。
如何授予我自己或我的CLI用户对特定网络接口的权限,以便我可以分离和/或销毁它?
所以问题是,在删除堆栈之前,我正在使用Kubernetes并设置一个服务。在EKS上设置服务将导致创建弹性负载均衡器。在删除堆栈之前,我没有删除我的Kubernetes环境,ELB被孤立,但连接到VPC并阻止它被删除。