Lambda에서 생성한 탄력적 네트워크 인터페이스를 분리하거나 삭제할 수 없는 이유는 무엇입니까?

3분 분량
0

AWS Lambda에서 생성한 탄력적 네트워크 인터페이스를 분리하거나 삭제하려고 하면 다음과 같은 오류 메시지가 표시됩니다. “'ela-attach' 첨부 파일은 관리할 수 없습니다.“

간략한 설명

Amazon Virtual Private Cloud(Amazon VPC)의 리소스에 액세스하도록 Lambda 함수를 구성하면 Lambda는 함수를 네트워크 인터페이스에 할당합니다. Lambda 서비스를 통해서만 이 네트워크 인터페이스를 삭제할 수 있습니다. 네트워크 인터페이스가 나타내는 리소스를 삭제하면 Lambda는 네트워크 인터페이스를 분리하고 삭제합니다. 사용하지 않는 네트워크 인터페이스를 삭제하기 위해 Lambda 서비스는 네트워크 인터페이스를 생성한 함수의 실행 역할을 사용합니다.

네트워크 인터페이스는 생성한 함수와 동일한 Amazon VPC 구성을 가진 함수 또는 함수 버전에서 사용할 수 있습니다. 이 경우 네트워크 인터페이스를 삭제할 수 없습니다.

현재 네트워크 인터페이스를 사용하는 함수 또는 함수 버전을 식별하려면 GitHub의 Lambda ENI Finder bash 스크립트를 사용합니다. 자세한 내용은 요청자 관리형 네트워크 인터페이스를 참조하세요.

참고: Lambda는 동일한 Amazon VPC 구성을 가진 여러 함수에서 네트워크 인터페이스를 공유합니다. 네트워크 인터페이스를 공유하면 AWS 계정에서 사용되는 네트워크 인터페이스 수를 줄일 수 있습니다.

해결 방법

참고: AWS Command Line Interface(AWS CLI) 명령을 실행할 때 오류가 발생하는 경우 최신 AWS CLI 버전을 사용하고 있는지 확인하세요.

Lambda ENI Finder를 실행하여 네트워크 인터페이스를 사용하는 함수 및 함수 버전을 식별합니다.

참고: 다음 명령은 Linux, Unix 및 macOS 운영 체제에서만 유효합니다.

1.    최신 버전의 AWS CLI를 설치합니다.

2.    Lambda 및 네트워크 인터페이스를 쿼리할 권한이 있는 AWS Identity and Access Management(IAM) 역할로 AWS CLI를 구성합니다. 자세한 내용은 실행 역할 및 사용자 권한을 참조하세요.
참고: Lambda는 함수 실행 역할의 권한을 사용하여 하이퍼플레인 ENI를 삭제합니다. 따라서 Lambda가 하이퍼플레인 ENI를 삭제하기 전에 실행 역할을 삭제하지 마세요.

3.    명령줄 JSON 프로세서 jq를 설치합니다.

$ sudo yum install jq -y

참고: 자세한 내용은 GitHub의 jq 페이지를 참조하세요.

4.    Git이 설치되어 있는지 확인합니다.

$ sudo yum install git -y

Git을 설치하려면 시작 - Git 설치(Git 웹 사이트에)를 참조하세요.

5.    aws-support-tools GitHub 리포지토리를 복제합니다.

$ git clone https://github.com/awslabs/aws-support-tools.git

6.    디렉터리를 Lambda ENI Finder의 위치로 변경합니다.

$ cd aws-support-tools  
$ cd Lambda  
$ cd FindEniMappings

7.    삭제할 네트워크 인터페이스에 대해 Lambda ENI Finder를 실행합니다.

./findEniAssociations --eni eni-0123456789abcef01 --region us-east-1

참고: eni-0123456789abcef01을 네트워크 인터페이스의 ID로 바꾸세요. ID는 Amazon Elastic Compute Cloud(Amazon EC2) 콘솔네트워크 인터페이스 페이지에 있습니다. 또한 us-east-1을 네트워크 인터페이스가 있는 AWS 리전으로 바꾸세요.

AWS 계정과 네트워크 인터페이스를 사용하는 지정된 리전의 Lambda 함수 및 함수 버전 목록이 출력으로 반환됩니다. 이러한 함수 또는 함수 버전이 여전히 필요한 경우에는 네트워크 인터페이스를 삭제하지 않아도 됩니다.

Lambda가 생성한 네트워크 인터페이스 삭제

1.    Lambda ENI Finder에 나열된 각 미게시 Lambda 함수 버전($LATEST)에 대해 다음 작업 중 하나를 수행하세요.

2.    다른 서브넷 및 보안 그룹을 사용하도록 Amazon VPC 구성을 변경합니다.

-또는-

Amazon VPC에서 함수 연결을 끊습니다.

3.    나열된 각 게시 Lambda 함수 버전에 대해 함수 버전을 삭제합니다.
참고: 게시된 함수 버전은 편집할 수 없으므로 VPC 구성을 변경할 수 없습니다.

4.    네트워크 인터페이스를 더 이상 사용하지 않는지 확인합니다. 이 작업을 수행하려면 Lambda ENI Finder를 다시 실행해야 합니다.

다른 함수 또는 함수 버전이 출력에 나열되지 않는 경우 Lambda는 24시간 이내에 네트워크 인터페이스를 자동으로 삭제합니다.

관련 정보

AWS 리전의 제한에 도달한 경우 탄력적 네트워크 인터페이스를 더 많이 확보하려면 어떻게 해야 합니까?

AWS 공식
AWS 공식업데이트됨 10달 전
댓글 없음