¿Por qué no puedo terminar mi instancia de EC2?

4 minutos de lectura
0

Quiero terminar mi instancia de Amazon Elastic Compute Cloud (Amazon EC2).

Solución

Nota: Si se muestran errores al ejecutar comandos de la Interfaz de la línea de comandos de AWS (AWS CLI), consulte Troubleshoot AWS CLI errors. Además, asegúrate de utilizar la versión más reciente de la AWS CLI.

Es posible que la instancia de Amazon EC2 no se termine por los siguientes motivos:

La protección de detención está activada para la instancia

No puedes terminar una instancia de EC2 cuando la protección de detención está activada. Para comprobar si la protección de detención está activada y para desactivarla, puedes utilizar la AWS CLI o la consola de Amazon EC2.

Uso de la AWS CLI

Para comprobar si una instancia de EC2 tiene activada la protección de detención, ejecuta el siguiente comando describe-instance-attribute:

aws ec2 describe-instance-attribute --instance-id i-1234567890 --attribute disableApiStop

Si el resultado es true, se activa la protección de detención de la instancia.

Para desactivar la protección de detención y poder terminar la instancia, ejecuta el siguiente comando modify-instance-attribute:

aws ec2 modify-instance-attribute --instance-id i-1234567890 --no-disable-api-stop

Uso de la consola de Amazon EC2

Para comprobar el estado de protección de detención desde la consola de Amazon EC2, sigue estos pasos:

  1. Abre la consola de Amazon EC2.
  2. Selecciona Acciones.
  3. Selecciona Configuración de la instancia.
  4. Selecciona Cambiar la protección de detención.

Si se selecciona Activar, desactiva la casilla de verificación para desactivar la protección de detención.

La protección de terminación está activada para la instancia

No puedes terminar una instancia de EC2 cuando la protección de terminación está activada. Para comprobar si la protección de terminación está activada y para desactivarla, puedes utilizar la AWS CLI o la consola de Amazon EC2.

Uso de la AWS CLI

Para comprobar si una instancia de EC2 tiene activada la protección de terminación, ejecuta el siguiente comando describe-instance-attribute:

aws ec2 describe-instance-attribute --instance-id i-1234567890 --attribute disableApiTermination

Si el resultado es true, se activa la protección de terminación de la instancia.

Para desactivar la protección de terminación y poder terminar la instancia, ejecuta el siguiente comando modify-instance-attribute:

aws ec2 modify-instance-attribute --instance-id i-1234567890 --no-disable-api-termination

Uso de la consola de Amazon EC2

Para comprobar el estado de protección de terminación desde la consola de Amazon EC2, sigue estos pasos:

  1. Abre la consola de Amazon EC2.
  2. Selecciona Acciones.
  3. Selecciona Configuración de la instancia.
  4. Selecciona Cambiar protección de terminación.

Si la protección de terminación está activada, selecciona Sí, deshabilitar y, a continuación, selecciona Guardar para desactivar la protección de terminación.

La política de IAM asociada a tu entidad de IAM no incluye el permiso para terminar la instancia

Para terminar una instancia, la política de IAM de la entidad de AWS Identity and Access Management (IAM) debe permitir explícitamente la acción de la API TerminateInstances.

Ejemplo de política:

{  
    "Version": "2012-10-17",  
    "Statement": [  
        {  
            "Effect": "Allow",  
            "Action": "ec2:TerminateInstances",  
            "Resource": [  
                "arn:aws:ec2:us-west-2:123456789012:instance/i-0abcd1234efgh5678",  
                "arn:aws:ec2:us-west-2:123456789012:instance/i-1wxyz9876lmno4321"  
            ]  
        }  
    ]  
}

Si la política administrada de AWS AmazonEC2FullAccess o AdministratorAccess está asociada a tu entidad de IAM, la entidad tiene permiso para la acción TerminateInstances. Si AmazonEC2FullAccess o AdministratorAccess no están asociadas a tu entidad de IAM, debes editar tu política administrada por el cliente para permitir la acción TerminateInstances. O bien, crea una política administrada por el cliente que permita la acción TerminateInstances.

La instancia forma parte de un grupo de escalamiento automático

Al terminar una instancia que forma parte de un grupo de escalamiento automático, es posible que el grupo lance una instancia de reemplazo. La instancia de reemplazo permite que el grupo de escalamiento automático mantenga el recuento de instancias esperado. Para terminar la instancia y ajustar el tamaño del grupo de escalamiento automático, ejecuta el comando terminate-instance-in-auto-scaling-group en la AWS CLI.

Información relacionada

Terminación de las instancias de Amazon EC2

OFICIAL DE AWS
OFICIAL DE AWSActualizada hace 8 meses