web-dev-qa-db-ja.com

VPCを削除できません

VPCの1つを削除したいのですが、削除しようとすると、このエラーが表示されました。

次のVPCを削除できませんでした(vpc-8737bde2(10.100.0.0/16)| Khoi-VPC)vpc 'vpc-8737bde2'には依存関係があり、削除できません。 (サービス:AmazonEC2;ステータスコード:400;エラーコード:DependencyViolation;リクエストID:e115d5ca-dd34-4cbb-a439-541b0dc225da)

OK、セキュリティグループをチェックしたところ、VPCの名前が付いた説明を持つグループが1つ見つかったので、これが問題だと思いました。しかし、今回はエラーが再び表示されます。

次のセキュリティグループ(sg-a43c0dc1)を削除できませんでした

指定されたグループ: "sg-a43c0dc1"名前: "default"はユーザーが削除できません(サービス:AmazonEC2;ステータスコード:400;エラーコード:CannotDelete;リクエストID:b21c425c-25c7-46e7-baeb-9610710afeca)

私のVPCを削除する方法がわかりません、誰かが何か考えを持っていますか?

16
The One

VPCを使用するほとんどのAWSアプリは、VPCコンソールでその使用を表示しません。 (更新)AWSコンソールはリソースを切り離すと言っていますが、他のAWSサービスで使用されている特定のVPCリソースを確認する必要があります。

ここにいくつかあります:

  1. EC2インスタンス:ネットワークインターフェイスセキュリティグループおよびサブネット VPCサブネットに接続されたEC2インスタンスの場合。あなたは選ぶかもしれません

    • EC2インスタンスを終了(削除)する、または
    • 「ダミーVPC」またはパブリックサブネットでインスタンスを起動します
  2. [〜#〜] rds [〜#〜]DB Security Groups and subnet RDSを作成してVPCに接続する場合は、そのVPCに接続するDBサブネットグループ。 RDSを削除しても、DBサブネットグループは残ります。したがって、コンソールに移動してDBサブネットグループを削除する必要があります(またはaws cliを使用して削除します)

  3. VPCを利用するその他のAWSサービス

    • VPC-id、VPC-Subnet-ID、セキュリティグループなどを利用するすべてのサービスを追跡するだけです。

(テストされた@TheOneがVPCエンドポイントを指摘した後に更新されました)
4。 VPCエンドポイント

VPCを削除するときに心配する必要がないVPC内の事柄

  • 仮想プライベートゲートウェイ(コンソールはVPGをVPCから切り離します)
  • VPNアタッチメント
  • インターネットゲートウェイ
  • ルートテーブル
11
mootmoot

VPCを削除する前に、VPCで実行されているすべてのインスタンスを終了する必要があります。 VPCコンソールを使用してVPCを削除すると、サブネット、セキュリティグループ、ネットワークACL、DHCPオプションセット、ルートテーブル、インターネットゲートウェイなど、VPCに関連付けられているリソースも削除されます。

したがって、セキュリティグループを手動で削除する要求はありません。

インスタンスを終了するには、Elastic IPアドレスを解放し、VPCを削除します

  1. https://console.aws.Amazon.com/ec2/ でAmazon EC2コンソールを開きます。

  2. ナビゲーションペインで、[インスタンス]を選択します。

  3. インスタンスを選択し、[アクション]、[インスタンスの状態]、[終了]の順に選択します。

  4. ダイアログボックスで、[接続されているElastic IPのリリース]セクションを展開し、Elastic IPアドレスの横にあるチェックボックスをオンにします。 [はい、終了します]を選択します。

  5. https://console.aws.Amazon.com/vpc/ でAmazon VPCコンソールを開きます。

  6. ナビゲーションペインで、[VPC]を選択します。

  7. VPCを選択し、[Actions]を選択して、[Delete VPC]を選択します。

  8. 確認を求められたら、[Yes、Delete]を選択します。

参照:

クリーンアップVPC

10
BMW

AWSドキュメント から:

VPCはいつでも削除できます。ただし、VPC内のすべてのインスタンスを終了し、最初にVPCピアリング接続を削除する必要があります。 VPCコンソールを使用してVPCを削除すると、サブネット、セキュリティグループ、ネットワークACL、ルートテーブル、インターネットゲートウェイ、DHCPオプションなどのすべてのコンポーネントが削除されます。

ただし、 documentation からdelete-vpcコマンド:

VPCを削除する前に、VPCに関連付けられているすべてのゲートウェイとリソースをデタッチまたは削除する必要があります。たとえば、VPCで実行されているすべてのインスタンスを終了し、VPCに関連付けられているすべてのセキュリティグループ(デフォルトのものを除く)を削除し、VPCに関連付けられているすべてのルートテーブル(デフォルトのものを除く)などを削除する必要があります。

したがって、コンソールを使用してVPCを削除する場合とAWS CLIを使用して削除する場合では、動作が異なります。

コンソールを使用してVPCを削除する場合は、最初に以下を終了/削除するだけです

  • VPCのEC2インスタンス。

  • VPC内のRDSインスタンス。

  • VPCピアリング接続

CLIを使用してVPCを削除する場合は、他の依存リソースをデタッチ/削除する必要があります:

  • サブネット

  • セキュリティグループ(デフォルトを除く)

  • ルートテーブル(デフォルトを除く)

  • RDSセキュリティグループ

  • インターネットゲートウェイ

  • NATゲートウェイ

  • VPCエンドポイント

  • 等.

これらのリソースの多くは、VPC ID、関連するサブネットID、または関連するセキュリティグループIDを使用して、そのリソースタイプの適切なセクションを検索することにより、AWSコンソールで見つけることができます。

0