![[Route 53 Resolver エンドポイント] ENI 削除時において 「You do not have permission to access the specified resource.」 が発生した場合の対処方法](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-50706ca4b3af64b50895745fa3ba1180/47af3f43efd69adb20976f201c9c3366/amazon-vpc?w=3840&fm=webp)
[Route 53 Resolver エンドポイント] ENI 削除時において 「You do not have permission to access the specified resource.」 が発生した場合の対処方法
困っていた内容
EC2 インスタンスを終了した後、不要になったサブネットを削除しようとしたところ、以下のメッセージが表示され削除できない状況に陥りました。
サブネットには ネットワークインターフェイス があり、削除することはできません。
サブネットに紐づいているネットワークインターフェイス(ENI)を削除しようとしましたが削除できず、デタッチを試みたところ、権限エラーが表示されました。
You do not have permission to access the specified resource.
AdministratorAccess 権限を持った IAM ユーザーで操作を行っているのにも関わらずエラーが発生する原因を教えてください。
どう対応すればいいの?
事前の確認事項
まず、削除できない対象の ENI がどのサービスによって作成されたものかについてコンソール(EC2 > ネットワークインターフェース)の説明欄にて確認します。
今回は Route 53 Resolver エンドポイント(インバウンド)作成時に自動で作成された ENI (説明:Route 53 Resolver: rslvr-☓☓-☓☓☓☓☓☓☓☓)を対象に以下対応方法をご紹介します。
対応方法
ENI を削除するには、親リソースである Route 53 Resolver エンドポイントの削除が必要です。
対象の Route 53 Resolver エンドポイントが不要である場合は、以下の手順でエンドポイントを削除してください。
関連する ENI も自動的に削除されます。
- VPC コンソール > Route 53 Resolver > インバウンド/アウトバウンド エンドポイント に移動
- 対象のエンドポイントを選択
- 「削除」をクリックして削除を実行
補足
Route 53 Resolver エンドポイントを作成する際は、高可用性を確保するために最低 2 つの IP アドレスを指定する必要があります。
指定した各 IP アドレスに対して自動的に 1 つの ENI が作成されるため、1 つのエンドポイントにつき最低 2 つの ENI が作成されます。
「事前の確認事項」に記載の画像内で 2 つの ENI が存在していますが、こちらは 1 つの Route 53 Resolver エンドポイントで作成されたものです。
[アップデート] Amazon Route 53 Resolver Endpointがプライベートホストゾーンの DNS 委任をサポートするようになりました | DevelopersIO
2025/6/28現在の料金は「ENI ごとに 0.125 USD/時間」です。Resolver Endpointは少なくとも2つのENIを作成する必要があるため、ミニマム0.25USD/hと考えておくと良いでしょう。
