CloudFormation está esperando que se limpien las interfaces de red asociadas con la función Lambda

21

Tengo una pila de CloudFormation con la función Lambda dentro de una VPC.
Al intentar eliminar la pila, AWS CloudFormation se atasca durante al menos 25-30,
recibo el siguiente mensaje en los eventos:

CloudFormation is waiting for NetworkInterfaces associated with the Lambda Function to be cleaned up.

Parece que se debe a que las ENI están unidas a las funciones y los grupos de seguridad.

Desde la Consola no me permitió eliminar ni el ENI por la fuerza ni el Grupo de Seguridad, al que está conectado el ENI,
entonces , ¿tengo que esperar?

Encontré algunas preguntas y blogs que tienen incluso 2 años. ¿
Ninguna solución de AWS?
Se supone que las automatizaciones son rápidas, esto está demostrando ser un gran bloqueador.

Referencia:
problema de CloudFormation: no se pudo eliminar la pila
https://forum.serverless.com/t/very-long-delay-when-doing-sls-remove-of-lambda-in-a-vpc/2535

amazon-web-services amazon-cloudformation Y yo
fuente
55
Hay un problema abierto al respecto: github.com/serverless/serverless/issues/5008
Amit Baranes
44
Este es un problema bien conocido con Lambdas en VPC. Como no parece estar al tanto de esto, han encontrado una solución para este problema, solo tendrá que esperar a que se implemente en su región: aws.amazon.com/blogs/compute/ ...
404
66
Este problema aún ocurre con las nuevas ENI de Hyperplane.
mtsr
Si es posible, hacer referencia a un grupo de seguridad existente para el lambda reduce significativamente este tiempo (aunque obviamente eso no resuelve el problema subyacente)
Carliecope
1
Hasta hace un par de meses, se podía entrevistar manualmente a través de la consola para Separar y luego Eliminar (para evitar la formación en la nube, espere mucho para eliminar), pero ese 'pirateo' ahora está cerrado para ENI propiedad de una pila.
geoff.weatherall

Respuestas:

0

Como usted y otros ya han mencionado, este es un problema / "característica" conocido. La última vez que hablé sobre esto con alguien de AWS, no había planes de cambiar este comportamiento. Si el tiempo es realmente esencial para usted, una solución que puede probar es esta:

  1. Actualice los recursos de Lambda en CloudFormation con DeletionPolicyset to Retain.

  2. Manualmente (o mediante script / API) elimine el Lambda y los recursos asociados como ENI

Sin embargo, no recomendaría contra la solución mencionada anteriormente. Es fácil olvidar algo que lo dejará con un ambiente desordenado.

Robar
fuente