自动删除未被关联的网络接口
0
【以下的问题经过翻译处理】 客户在us-east-1区域有数千个网络接口。客户正在寻找一种方法来识别在过去90天内没有使用过的网络接口,并删除它们。
客户知道可以使用AWS CLI来识别未在使用中的实例,并通过提供每个接口的ID来删除它们。
我的问题是:
是否有一种方法可以自动化整个过程?查找所有90天内未使用的网络接口并删除它们?
如果无法确定它们上次使用的时间,客户是否有一种方法可以删除所有未使用的网络接口,并一次性删除它们?
1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 当您尝试删除一个ENI时,如果该接口正在使用中,您将无法删除它。您可以提前查看VPC控制台中正在使用的ENI,位于“Network Interfaces”下。
从编程的角度来看,我认为您有两种选择(或两者结合使用)。首先,如果您只关心一个接口是否正在使用,而不关心它上次使用的时间,那么您可以解析“aws ec2 describe-network-interfaces”的输出;响应的状态部分将显示为“available”(如果未在使用中)和“in-use”(如果正在使用)。如果您关心上次使用的时间,您可以获取每个ENI的ID,并分析您的VPC流日志,以查找在过去的X个时间内通过该接口的任何流量,然后使用这些信息来确定是否删除接口。
然而,请记住VPC流日志会记录ENI接收的任何流量 - 如果有人尝试从外部连接到由ENI提供的IP上的端口,那将显示为活动。如果您只想筛选以查找客户启动的与该ENI相关的活动,那么VPC流日志可以帮助,但您需要进一步解析以确定源IP地址。