VPC フローログの削除ボタンがグレーアウトして選択できないときの対処方法

2022.01.24

困っていた内容

VPC フローログをマネジメントコンソールから削除しようとすると「フローログを削除」が選択できない状態でした。VPC フローログを削除するにはどうしたら良いでしょうか?

どう対応すればいいの?

フローログを設定したリソースページから削除してください。

フローログはVPC・サブネット・ネットワークインターフェイスに設定することができ、上位のネットワークリソースで設定されたフローログは、その中のリソースにも継承されます。よって、例えば VPC で設定されたフローログはサブネットにも継承され表示されますが、フローログ自体は VPC に紐づくため、サブネットの設定画面からは削除できません。

そのため、フローログを設定したリソース(例:VPC)の設定画面からの削除をお試しください。

なお、現時点でネットワークインターフェイスの画面から上位のネットワークリソース(VPC、サブネット)で設定されたフローログを削除しようとすると「フローログを削除」は選択できますが、画像のように削除されない旨が表示されます。

また、AWS CLI のdescribe-flow-logsを使用することで、フローログを設定したリソースを確認することができます。

describe-flow-logs — AWS CLI 2.4.9 Command Reference

$ aws ec2 describe-flow-logs                                                                                                                          
{
    "FlowLogs": [
        {
            "CreationTime": "2022-01-01T01:01:01.000000+00:00",
            "DeliverLogsPermissionArn": "arn:aws:iam::123456789012:role/flowlogsRole",
            "DeliverLogsStatus": "SUCCESS",
            "FlowLogId": "fl-123456789abcd",
            "FlowLogStatus": "ACTIVE",
            "LogGroupName": "flowlog",
            "ResourceId": "vpc-123456789abc",
            "TrafficType": "ALL",
            "LogDestinationType": "cloud-watch-logs",
            "LogFormat": "${version} ${account-id} ${interface-id} ${srcaddr} ${dstaddr} ${srcport} ${dstport} ${protocol} ${packets} ${bytes} ${start} ${end} ${action} ${log-status}",
            "Tags": [
                {
                    "Key": "Name",
                    "Value": "hato-flowlog"
                }
            ],
            "MaxAggregationInterval": 600
        }
    ]
}

参考資料