Warum kann ich eine von Lambda erstellte elastische Netzwerkschnittstelle nicht trennen oder löschen?

Lesedauer: 4 Minute

Wenn ich versuche, eine von AWS Lambda erstellte elastische Netzwerkschnittstelle zu trennen oder zu löschen, erhalte ich die folgende Fehlermeldung: "You are not allowed to manage 'ela-attach' attachments."

Kurzbeschreibung

Wenn Sie eine Lambda-Funktion für den Zugriff auf Ressourcen in einer Amazon Virtual Private Cloud (Amazon VPC) konfigurieren, weist Lambda die Funktion einer Netzwerkschnittstelle zu. Sie können diese Netzwerkschnittstelle nur über den Lambda-Dienst löschen. Wenn Sie die Ressourcen löschen, die die Netzwerkschnittstelle darstellt, trennt und löscht Lambda die Netzwerkschnittstelle für Sie. Um ungenutzte Netzwerkschnittstellen zu löschen, verwendet der Lambda-Dienst die Ausführungsrolle der Funktionen, die die Netzwerkschnittstellen erstellt haben.

Eine Netzwerkschnittstelle kann von Funktionen oder Funktionsversionen mit denselben Amazon VPC-Konfigurationen verwendet werden wie die Funktionen, die sie erstellt haben. In diesem Fall können Sie die Netzwerkschnittstelle nicht löschen.

Um zu ermitteln, welche Funktionen oder Funktionsversionen derzeit eine Netzwerkschnittstelle verwenden, verwenden Sie das Bash-Skript Lambda ENI Finder auf der GitHub-Website. Weitere Informationen finden Sie unter Vom Anforderer verwaltete Netzwerkschnittstellen.

Hinweis: Lambda teilt Netzwerkschnittstellen für mehrere Funktionen, die dieselbe Amazon VPC-Konfiguration haben. Um die Anzahl der Netzwerkschnittstellen zu reduzieren, die in Ihrem AWS-Konto verwendet werden, können Sie Netzwerkschnittstellen gemeinsam nutzen.

Behebung

Hinweis: Wenn bei der Ausführung von AWS Command Line Interface (AWS CLI)-Befehlen Fehler auftreten, finden Sie weitere Informationen unter Fehlerbehebung von AWS CLI-Fehlern. Stellen Sie außerdem sicher, dass Sie die neueste Version von AWS CLI verwenden.

Führen Sie den Lambda ENI Finder aus, um Funktionen und Funktionsversionen zu identifizieren, die die Netzwerkschnittstelle verwenden

Hinweis: Die folgenden Befehle sind nur für Linux-, Unix- und macOS-Betriebssysteme gültig.

Gehen Sie wie folgt vor, um Funktionen und Funktionsversionen zu identifizieren, die die Netzwerkschnittstelle verwenden:

Konfigurieren Sie die AWS CLI mit einer AWS Identity and Access Management (IAM)-Rolle, die über Berechtigungen zum Abfragen von Lambda- und Netzwerkschnittstellen verfügt. Weitere Informationen finden Sie unter Ausführungsrolle und Benutzerberechtigungen.
Hinweis: Lambda verwendet die Berechtigungen in der Ausführungsrolle einer Funktion, um die Hyperplane Elastic Network-Schnittstelle zu löschen. Löschen Sie die Ausführungsrolle nicht, bevor Lambda die elastische Hyperplane-Netzwerkschnittstelle löscht.

Installieren Sie den Befehlszeilen-JSON-Prozessor jq von der jq-Website:

$ sudo yum install jq -y

Stellen Sie sicher, dass Git installiert ist:
```
$ sudo yum install git -y
```
Weitere Informationen zur Installation von Git finden Sie unter Erste Schritte – Installation von Git auf der Git-Website.

Klonen Sie das GitHub-Repository aws-support-tools von der GitHub-Website:

$ git clone https://github.com/awslabs/aws-support-tools.git

Ändern Sie das Verzeichnis in den Speicherort von Lambda ENI Finder:

$ cd aws-support-tools
$ cd Lambda
$ cd FindEniMappings

Führen Sie den Lambda ENI Finder für die Netzwerkschnittstelle aus, die Sie löschen möchten:
```
./findEniAssociations --eni eni-0123456789abcef01 --region us-east-1
```
**Hinweis:**Ersetzen Sie eni-0123456789abcef01 durch die ID der Netzwerkschnittstelle. Sie finden die ID auf der Seite Netzwerkschnittstellen der Amazon Elastic Compute Cloud (Amazon EC2)-Konsole. Ersetzen Sie us-east-1 durch die AWS-Region, in der sich die Netzwerkschnittstelle befindet.

Die Ausgabe gibt eine Liste der Lambda-Funktionen und Funktionsversionen in Ihrem AWS-Konto und der angegebenen Region zurück, die die Netzwerkschnittstelle verwenden. Wenn Sie eine dieser Funktionen oder Funktionsversionen benötigen, löschen Sie die Netzwerkschnittstelle nicht.

Löschen einer von Lambda erstellten Netzwerkschnittstelle

Gehen Sie wie folgt vor, um eine von Lambda erstellte Netzwerkschnittstelle zu löschen:

Führen Sie für jede unveröffentlichte Lambda-Funktionsversion ($LATEST), die der Lambda ENI Finder auflistet, eine der folgenden Aktionen aus:
Ändern Sie die Amazon VPC-Konfiguration, um ein anderes Subnetz und eine andere Sicherheitsgruppe zu verwenden.
-oder-
Trennen Sie die Funktion von der Amazon VPC.
Löschen Sie für jede veröffentlichte Lambda-Funktionsversion, die aufgeführt ist, die Funktionsversion.
Hinweis: Sie können veröffentlichte Funktionsversionen nicht bearbeiten, daher können Sie die VPC-Konfiguration nicht ändern.
Stellen Sie sicher, dass die Netzwerkschnittstelle nicht mehr verwendet wird. Führen Sie dazu den Lambda ENI Finder erneut aus.

Wenn in der Ausgabe keine anderen Funktionen oder Funktionsversionen aufgeführt sind, löscht Lambda die Netzwerkschnittstelle automatisch innerhalb von 20 Minuten.

Relevanter Inhalt

Wie kann ich die Fehlermeldung „Sie haben die Höchstgrenze für elastische Lambda-HyperPlane-Netzwerkschnittstellen für Ihre VPC überschritten“ beheben, wenn ich eine Lambda-Funktion in einer Amazon VPC konfiguriere?
AWS OFFICIALAktualisiert vor einem Jahr
Wie erhalte ich elastischere Netzwerkschnittstellen, wenn ich den Grenzwert in einer AWS-Region erreicht habe?
AWS OFFICIALAktualisiert vor einem Jahr
Wie lösche ich eine von Lambda unterstützte benutzerdefinierte Ressource, die in CloudFormation im Status DELETE_FAILED oder im Status DELETE_IN_PROGRESS hängen bleibt?
AWS OFFICIALAktualisiert vor 3 Jahren
Warum kann ich meine Elastic IP-Adresse nicht von meiner EC2-Instance trennen oder freigeben?
AWS OFFICIALAktualisiert vor einem Jahr