¿Por qué no puedo desasociar o eliminar una interfaz de red elástica creada por Lambda?

5 minutos de lectura

Cuando intento desasociar o eliminar una interfaz de red elástica creada por AWS Lambda, aparece el siguiente mensaje de error: «You are not allowed to manage 'ela-attach' attachments».

Breve descripción

Cuando configura una función de Lambda para que acceda a los recursos en una Amazon Virtual Private Cloud (Amazon VPC), Lambda asigna la función a una interfaz de red. Solo podrá eliminar esta interfaz de red a través del servicio de Lambda. Si elimina los recursos representados por la interfaz de red, Lambda desasociará y eliminará la interfaz de red automáticamente. Para eliminar las interfaces de red que no se usan, el servicio de Lambda utiliza el rol de ejecución de las funciones que crearon las interfaces de red.

Las funciones o versiones de funciones con las mismas configuraciones de Amazon VPC que las funciones que las crearon pueden usar una interfaz de red. En tal caso, no podrá eliminar la interfaz de red.

Para identificar qué funciones o versiones de funciones utilizan actualmente una interfaz de red, utilice el script de bash Lambda ENI Finder en el sitio web de GitHub. Para obtener más información, consulte Interfaces de red administradas por el solicitante.

Nota: Lambda comparte interfaces de red entre varias funciones que tienen la misma configuración de Amazon VPC. Para reducir la cantidad de interfaces de red que se utilizan en su cuenta de AWS, puede compartir las interfaces de red.

Solución

Nota: Si se muestran errores al ejecutar comandos de la Interfaz de la línea de comandos de AWS (AWS CLI), consulte Errores de solución de problemas de la AWS CLI. Además, asegúrese de utilizar la versión más reciente de AWS CLI.

Ejecución de Lambda ENI Finder para identificar las funciones y versiones de funciones que utilizan la interfaz de red

Nota: Los siguientes comandos solo son válidos para los sistemas operativos Linux, Unix y macOS.

Para identificar las funciones y las versiones de funciones que utilizan la interfaz de red, siga estos pasos:

Configure la AWS CLI con un rol de AWS Identity and Access Management (IAM) que tenga permisos para consultar Lambda y las interfaces de red. Para obtener más información, consulte Execution role and user permissions.
Nota: Lambda usa los permisos del rol de ejecución de una función para eliminar la interfaz de red elástica de Hyperplane. No elimine el rol de ejecución hasta que Lambda haya eliminado la interfaz de red elástica de Hyperplane.
Instale el procesador JSON de la línea de comandos jq desde el sitio web de jq:
```
$ sudo yum install jq -y
```
Verifique que se haya instalado Git:
```
$ sudo yum install git -y
```
Para instalar Git, consulte Inicio - Instalación de Git en el sitio web de Git.

Clone el repositorio de GitHub aws-support-tools desde el sitio web de GitHub:

$ git clone https://github.com/awslabs/aws-support-tools.git

Cambie el directorio a la ubicación de Lambda ENI Finder:

$ cd aws-support-tools
$ cd Lambda
$ cd FindEniMappings

Ejecute Lambda ENI Finder para la interfaz de red que desee eliminar:
```
./findEniAssociations --eni eni-0123456789abcef01 --region us-east-1
```
Nota: Sustituya eni-0123456789abcef01 por el ID de la interfaz de red. Encontrará el ID en la página Interfaces de red de la consola de Amazon Elastic Compute Cloud (Amazon EC2). Sustituya us-east-1 por la región de AWS en la que se encuentre la interfaz de red.

El resultado devuelve una lista de las funciones y versiones de funciones de Lambda que utilizan la interfaz de red en su cuenta de AWS y en la región especificada. Si necesita alguna de estas funciones o versiones de funciones, no elimine la interfaz de red.

Eliminación de una interfaz de red creada por Lambda

Para eliminar una interfaz de red creada por Lambda, siga estos pasos:

Por cada versión no publicada de una función de Lambda ($LATEST) que aparezca en la lista de Lambda ENI Finder, lleve a cabo una de las siguientes acciones:
Cambie la configuración de Amazon VPC de modo que se utilicen otra subred y otro grupo de seguridad diferentes.
\Alternativa:
Desconecte la función de la Amazon VPC.
Por cada versión de función de Lambda publicada que aparezca en la lista, elimine la versión de la función.
Nota: No puede editar las versiones de funciones publicadas, por lo que no puede cambiar la configuración de la VPC.
Compruebe que la interfaz de red ya no esté en uso. Para ello, vuelva a ejecutar Lambda ENI Finder.

Si el resultado no muestra ninguna otra función ni versión de función, Lambda eliminará la interfaz de red automáticamente en un plazo de 20 minutos.

Información relacionada

¿Cómo puedo obtener interfaces de red más elásticas si he alcanzado el límite en una región de AWS?

Temas

Sin servidor Cálculo

Etiquetas

AWS Lambda

Idioma

Español

OFICIAL DE AWSActualizada hace 2 meses

Contenido relevante

¿Por qué no puedo desasociar o liberar la dirección IP elástica de mi instancia de EC2?
OFICIAL DE AWSActualizada hace un año
¿Cómo puedo solucionar el error “You have exceeded the maximum limit for Lambda HyperPlane ENIs for your VPC” (Ha superado el límite máximo de ENI de Hyperplane de Lambda para la VPC) al configurar una función de Lambda en una Amazon VPC?
OFICIAL DE AWSActualizada hace un año
He recibido el mensaje «Se deben limpiar las interfaces de red asociadas a la función de Lambda» al eliminar una pila de CloudFormation.
OFICIAL DE AWSActualizada hace 3 años
¿Cómo consigo que una función de Lambda en una VPC acceda al almacén de parámetros de Systems Manager?
OFICIAL DE AWSActualizada hace 2 años