由于不可更改的VPC端点和网络接口，无法删除与DBSubnetGroup关联的VPC子网

如何解决由于不可更改的VPC端点和网络接口，无法删除与DBSubnetGroup关联的VPC子网

在我的一个项目中，我意识到需要将AppSync服务和RDS无服务器aurora（与MysqL兼容）数据库群集移动到一组新的子网中。我们对所有项目都使用无服务器框架，因此对serverless.yml文件进行了所有更改。我在不同的可用区中创建了两个新的子网，将AppSync解析器和Lambda移到了新的子网中，并修改了DBsubnetGroup以使用新的子网。我认为这些更改将意味着旧的子网不再使用，可以删除。

进行更改后，我意识到我无法删除原始子网对，因为它们仍然与RDS DB subnetGroup自动创建的VPC端点所使用的两个网络接口相关联。由于这些资源是由AWS代表我创建的，因此我无法修改网络接口。尝试将它们从子网分离时，我会收到错误消息You are not allowed to manage 'ela-attach' attachments.。当我尝试删除VPC端点时，我收到了错误消息Operation is not allowed for requester-managed VPC endpoints for the service {DNS_NAME}.

我了解AWS为什么会创建这些资源。但是，我不明白为什么在修改DB subnetGroup以删除原始子网并添加在我真正想要的可用区中创建的新子网之后，为什么网络接口仍仍链接到原始子网对。我确认，即使VPC端点将指示流量通过了与subnetGroup无关的旧子网，仍然可以从我的数据服务访问该数据库。在开发环境中进行实验时，我发现纠正这种情况的唯一方法是创建一个新的subnetGroup并重新创建无服务器数据库群集（因为不能修改群集以指向新的subnetGroup）。创建新群集后，将存在另一个VPC终结点，该终结点具有与新子网对关联的网络接口。

最后，这个问题或多或少是学术性的，因为我们的解决方案尚未投入生产，我可以通过ORM代码从头开始重新创建测试/产品数据库，也可以简单地获取并恢复快照。但是，我想知道我可以做些不同的事情。感谢您的输入！

我使用的参考文献：