Null4u 부원 양지호가 기능경기대회 때 사용한 AWS 계정에서 죽지 않는 리소스가 생겨 지속적으로 요금이 발생하고 있습니다.
위 이미지에서 마왕이라는 이름을 가진 네트워크 인터페이스들이 죽지 않는 리소스들입니다.
시도 1
마왕1의 세부정보를 보면 종료 시 삭제가 아니요로 되어있습니다.
일단 종료 시 삭제 값을 예로 변경하기 위해 아래 명령어를 입력해주었습니다.
아무런 에러없이 작동은 된듯 합니다.
하지만 해당 네트워크 인터페이스의 종료 시 삭제 값은 바뀌지 않았습니다.
시도 2
죽지 않는 마왕 인터페이스의 유형이 Lambda이니 Lambda를 지우면 문제가 해결되지 않을까?
Lambda 함수가 존재하는지 확인 하기 위해 배치파일을 통해 확인했습니다.
#bash
@echo off
for %%r in (us-east-1 us-east-2 us-west-1 us-west-2 ap-east-1 ap-south-1 ap-northeast-1 ap-northeast-2 ap-southeast-1 ap-southeast-2 ca-central-1 eu-central-1 eu-west-1 eu-west-2 eu-south-1 eu-west-3 eu-north-1 me-south-1 sa-east-1) do (
echo %%r
aws lambda list-functions --region %%r
)
pause
us-east-1
{
"Functions": []
}
us-east-2
{
"Functions": []
}
us-west-1
{
"Functions": []
}
us-west-2
{
"Functions": []
}
ap-east-1
An error occurred (UnrecognizedClientException) when calling the ListFunctions operation: The security token included in the request is invalid.
ap-south-1
{
"Functions": []
}
ap-northeast-1
{
"Functions": []
}
ap-northeast-2
{
"Functions": []
}
ap-southeast-1
{
"Functions": []
}
ap-southeast-2
{
"Functions": []
}
ca-central-1
{
"Functions": []
}
eu-central-1
{
"Functions": []
}
eu-west-1
{
"Functions": []
}
eu-west-2
{
"Functions": []
}
eu-south-1
An error occurred (UnrecognizedClientException) when calling the ListFunctions operation: The security token included in the request is invalid.
eu-west-3
{
"Functions": []
}
eu-north-1
{
"Functions": []
}
me-south-1
An error occurred (UnrecognizedClientException) when calling the ListFunctions operation: The security token included in the request is invalid.
sa-east-1
{
"Functions": []
}결과 값을 보면 모든 리전에서 조회된 Lambda 함수가 없습니다.
즉 마왕 네트워크 인터페이스에 종속된 Lambda를 삭제하는것이 불가능하게 됩니다.
현재 리소스가 굉장히 꼬여있다는 예상 할 수 있습니다.
종속된 Lambda 삭제 실패
시도 3
해당 AWS 계정에서 발생한 요금을 서비스별로 분류한 사진입니다.
Prometheus, EC2, DocDB, ElastiCache, EKS, ELB, VPC를 차례대로 조회해보았습니다.
prometheus
(cli로 조회가 불가능)
프로메테우스의 리소스는 없습니다.
EC2
EC2의 인스턴스 조회결과를 보면 아무것도 조회가 되지 않았습니다.
DocDB
똑같이 명령어를 통해 DocDB의 클러스터를 조회해도 실행중인 클러스터가 없습니다.
ElastiCache
똑같이 없습니다.
EKS
EKS에서도 실행중인 클러스터가 없습니다.
ELB
위에서 부터 ALB, Classic Load Balancer, NLB를 조회해봤습니다.
역시 조회되는 로드밸런서는 없습니다.
VPC
VPC가 하나 조회됩니다.
하지만 이 VPC는 지워지지않는 마왕 인터페이스 때문에 삭제를 하지 못하는 VPC입니다.
시도 4
https://repost.aws/knowledge-center/lambda-eni-find-delete
위 문서를 참고하여 네트워크 인터페이스에 할당된 Lambda를 찾는 스크립트를 돌려봤습니다.
6번을 제외한 명령어를 똑같이 입력해주었습니다.
출력문을 GPT에게 해석해달라고 부탁해봤습니다.
AWS지원팀에 문의를 해볼려고 했습니다.
기술에 대한 문의를 할려면 등급을 올려야한다고 합니다.
위 이미지에서 보이는 무료 평가판 신청이나 플랜 변경은 제 권한 밖이라고 생각했습니다.
네트워크 인터페이스 죽이기 시도는 이상입니다.
감사합니다.
Views Today : 202
Views Yesterday : 673
Total views : 95807
Who's Online : 0
훌륭하다 👏👏👏
구민희 폼 좋은데?
이도저도 귀찬아서 컴 포멧하기로 결정 -_-ㅋㅋ
마왕1, 마왕2 리소스는 Amazon Managed Service for Prometheus 수집기에서 사용중이던 인터페이스로 해당 리소스는 AWS 콘솔 Cloudshell 또는 최신 버전의 AWS CLI에서 하기 명령어로 조회 및 삭제가 가능합니다.
조회: aws amp list-scrapers
삭제: aws delete-scraper –scraper-id scraperId
(참고 url: https://docs.aws.amazon.com/prometheus/latest/userguide/AMP-collector-how-to.html#AMP-collector-list-delete)