Member-only story
Una situación kafkiana
Me topé con esta situación y debo ser honesto me tomó varias horas dar en el clavo. Provisionando infraestructura como código con Terraform nos podemos encontrar en la situación (pasa más a menudo de lo que piensas) de quedarnos con objetos “huerfanos” y por más que ejecutamos el comando terraform destroy no se borran.
Aquí les dejo la referencia al manejo de referencias en Terraform por si quieren profundizar en esto.
You do not have permission to access the specified resource
El error “You do not have permission to access the specified resource” indica que el rol de IAM o el usuario asociado con la acción no tiene los permisos necesarios para desconectar la interfaz de red. Esto no está relacionado con ser el usuario root o el de la instancia en sí, sino con los permisos asignados al rol o usuario de IAM en AWS, segun el asistente de IA.
En AWS, el usuario “raíz” se refiere al usuario raíz de la cuenta, que tiene acceso administrativo completo a todos los recursos de la cuenta. El usuario raíz no es un usuario de IAM y no utiliza funciones de IAM. En cambio, el usuario root tiene permisos inherentes que no se pueden restringir ni modificar.
Pero la respuesta es engañosa.
¿entonces cómo lo solucionó?
Primero nos conectamos con el usuario que creó el recurso, en este ejemplo una VPC con una Interfaz de red asociada.
- Verificar quién es el dueño del recurso Aseguremos de que la interfaz de red o el servicio que estamos intentando desconectar o borrar sea propiedad de la misma cuenta de AWS que el que lo creó.
……perooo, no puedo borrar la VPC por que tiene una interfaz de red asociada, como se muestra en las siguientes imagen.
