CloudFormationは、Lambda関数に関連付けられたNetworkInterfacesがクリーンアップされるのを待機しています


21

VPC内にLambda関数を含むCloudFormationスタックが
あります。スタックを削除しようとすると、AWS CloudFormationが少なくとも25〜30スタック
し、イベントで次のメッセージが表示されます-

CloudFormation is waiting for NetworkInterfaces associated with the Lambda Function to be cleaned up.

これは、FunctionsとSecurityGroupsに接続されているENIが原因であると思われます。

コンソールから、ENIを強制的に削除することも、ENIが接続されているセキュリティグループを削除することもできませんでした

2年前の質問やブログを見つけました
。AWSからの解決策はありませんか?
自動化は高速であるはずですが、これは巨大なブロッカーであることが証明されています。

リファレンス
-CloudFormationの問題:スタックを削除できませんでした
https://forum.serverless.com/t/very-long-delay-when-doing-sls-remove-of-lambda-in-a-vpc/2535


5
それに関しては未解決の問題があります:github.com/serverless/serverless/issues/5008
Amit Baranes '31 / 10/31

4
これは、VPCのLambdasでよく知られている問題です。あなたはこれに気づいていないようですので、彼らはこの問題の解決策を考え出しました、あなたはそれがあなたの地域に展開されるのを待つだけです:aws.amazon.com/blogs/compute/ …
404

6
この問題は、新しいハイパープレーンENIでも発生します。
mtsr

可能であれば、ラムダの既存のセキュリティグループを参照すると、この時間が大幅に削減されます(ただし、根本的な問題は解決されません)
carliecope

1
数か月前までは、コンソールを介して手動でインタビューしてデタッチし、次に削除することができました(クラウドフォーメーションが削除されるまで長時間待つことを避けるため)が、その「ハッキング」はスタックが所有するENIに対して閉鎖されました。
geoff.weatherall

回答:


0

あなたや他の人がすでに述べたように、これは既知の問題/「機能」です。これについてAWSの誰かと最後に話したとき、この動作を変更する計画はありませんでした。時間が本当に重要な場合は、次の方法を試してください。

  1. CloudFormationのLambdaリソースをにDeletionPolicy設定して更新しRetainます。

  2. 手動で(またはスクリプト/ APIを介して)LambdaおよびENIなどの関連リソースを削除する

ただし、上記の回避策に反対することはお勧めしません。雑然とした環境にあなたを残す何かを忘れるのは簡単です。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.