Resumen Requisitos previos y limitaciones Arquitectura Herramientas Epics Solución de problemas Recursos relacionados

Elimine los volúmenes de Amazon EBS no utilizados mediante AWS Config y AWS Systems Manager

Creado por Sankar Sangubotla (AWS)

Resumen

El ciclo de vida de un volumen de Amazon Elastic Block Store (Amazon EBS) suele ser independiente del ciclo de vida de la instancia de Amazon Elastic Compute Cloud ( EC2Amazon) a la que está conectado. A menos que selecciones la opción Eliminar al finalizar en el momento del lanzamiento, la finalización de la EC2 instancia de Amazon desconecta el volumen de Amazon EBS pero no lo elimina. Especialmente en los entornos de desarrollo y pruebas en los que es habitual lanzar y terminar EC2 instancias de Amazon, esto puede provocar una gran cantidad de volúmenes de Amazon EBS sin utilizar. Los volúmenes de Amazon EBS acumulan cargos en su cuenta Cuenta de AWS, independientemente de si se están utilizando o no. Eliminar estos volúmenes puede ayudarle a optimizar sus costes. Cuentas de AWS Además, eliminar los volúmenes de Amazon EBS no utilizados es una práctica recomendada de seguridad para impedir el acceso a los datos no utilizados y potencialmente confidenciales de esos volúmenes.

AWS Config puede ayudarle a corregir de forma manual o automática los recursos no conformes. Este patrón describe cómo configurar una AWS Config regla y una acción correctiva automática que elimine los volúmenes de Amazon EBS no utilizados de la cuenta. La acción correctiva es un manual predefinido para la automatización, una capacidad de. AWS Systems Manager Puede configurar el manual de procedimientos para crear una instantánea del volumen antes de eliminarlo.

Requisitos previos y limitaciones

Requisitos previos

Un activo. Cuenta de AWS
AWS Identity and Access Management (IAM) para AWSConfigRemediation-DeleteUnusedEBSVolume ejecutar el manual de automatización, una función de Systems Manager. Para obtener más información, consulte Permisos de IAM necesarios en. AWSConfigRemediation-DeleteUnusedEBSVolume
Uno o más volúmenes de Amazon EBS sin utilizar.

Limitaciones

Los volúmenes de Amazon EBS no utilizados deben estar en el estado available.

Arquitectura

Arquitectura de destino

AWS Config inicia una automatización de Systems Manager que elimina los volúmenes de EBS no utilizados.

La AWS Config regla evalúa los volúmenes de Amazon EBS.
La regla devuelve una lista de recursos conformes y no conformes. Se determina que los volúmenes de Amazon EBS que se encuentran en el available estado, que son volúmenes no utilizados, no cumplen con los requisitos.
AWS Config inicia automáticamente el manual de automatización.
Si está configurado, Systems Manager crea instantáneas de los volúmenes no utilizados antes de eliminarlos.
Systems Manager elimina los volúmenes de Amazon EBS no utilizados.

Automatizar y escalar

Puede aplicar esta solución en todas las cuentas de su organización. Para obtener más información, consulte Administrar las reglas en todas las cuentas de su organización en la AWS Config documentación.

Herramientas

AWS Configproporciona una vista detallada de sus recursos Cuenta de AWS y de cómo están configurados. Le ayuda a identificar cómo se relacionan los recursos entre sí y cómo han cambiado sus configuraciones a lo largo del tiempo.
AWS Systems Manager le ayuda a administrar las aplicaciones y la infraestructura que se ejecutan en la Nube de AWS. Simplifica la administración de aplicaciones y recursos, reduce el tiempo necesario para detectar y resolver problemas operativos y le ayuda a administrar sus AWS recursos de forma segura y a escala.
AWS Systems Manager La automatización simplifica las tareas habituales de mantenimiento, implementación y corrección para muchas personas. Servicios de AWS

Epics

Tarea	Descripción	Habilidades requeridas
Cree un rol para el manual de procedimientos de automatización.	Cree un rol denominado `AssumeRole`. Systems Manager Automation utiliza este rol para ejecutar el manual de procedimientos. Para obtener instrucciones, consulte Configuring a service role (assume role) access for automations (Configurar el acceso de un rol de servicio [rol de asunción] para automatizaciones) en la documentación de Systems Manager.	Administrador de sistemas de AWS
Encienda la AWS Config grabadora.	Siga las instrucciones de Configuración AWS Config con la consola en la AWS Config documentación para asegurarse de que AWS Config se está ejecutando y de que está configurada para registrar los volúmenes de Amazon EBS.	Administrador de sistemas de AWS
Ejecute la regla.	Siga las instrucciones de la AWS Config documentación sobre la evaluación de los recursos para ejecutar la `ec2-volume-inuse-check` regla. Espere a que finalice la evaluación. En la página Rules (Reglas), seleccione la regla `ec2-volume-inuse-check` y, a continuación, en Resources in scope (Recursos incluidos en el ámbito de aplicación), seleccione Noncompliant (No conformes). Confirme que haya uno o más volúmenes de Amazon EBS sin utilizar en los resultados de la evaluación.	Administrador de sistemas de AWS

Tarea	Descripción	Habilidades requeridas
Agregue la acción correctora automática.	En la página Reglas, seleccione la `ec2-volume-inuse-check` regla. Siga las instrucciones que se indican en la AWS Config documentación sobre cómo configurar la corrección automática. Tenga en cuenta lo siguiente: En la sección Remediation action details (Detalles de la acción correctora), seleccione `AWSConfigRemediation-DeleteUnusedEBSVolume`. Seleccione el parámetro ID de recurso y, a continuación, en la lista, elija VolumeId. En tiempo de ejecución, este parámetro se sustituye por el ID del volumen de Amazon EBS no compatible. En la sección Parameters, proporcione valores para los parámetros siguientes: `CreateSnapshot`— (Opcional) Si se establece en`true`, la automatización crea una instantánea del volumen de Amazon EBS antes de eliminarlo. `AutomationAssumeRole`: Especifique el nombre de recurso de Amazon (ARN) del rol de servicio `AssumeRole` que creó anteriormente.	Administrador de sistemas de AWS
Pruebe la corrección automática de la AWS Config regla.	En la AWS Config consola, en la página Reglas, seleccione la `ec2-volume-inuse-check` regla. En el menú Actions (Acciones), seleccione Re-evaluate (Volver a evaluar). Permita que la regla evalúe los recursos no conformes y, a continuación, confirme que se eliminen los volúmenes de Amazon EBS no utilizados.	Administrador de sistemas de AWS

Solución de problemas

Problema	Solución
AWS Config no refleja con precisión el estado del recurso.	A veces, AWS Config no actualiza el estado de los recursos. Apague la grabadora y, a continuación, vuelva a encenderla en la página de AWS Config configuración. La grabadora captura el estado de los recursos. En el caso de recursos creados o eliminados recientemente, es posible que la grabadora tarde algún tiempo en reflejar el estado actual. Para obtener más información sobre los estados de volumen de Amazon EBS, consulte Estados de volumen en la documentación de Amazon EBS.

Problema

Solución

AWS Config no refleja con precisión el estado del recurso.

A veces, AWS Config no actualiza el estado de los recursos. Apague la grabadora y, a continuación, vuelva a encenderla en la página de AWS Config configuración. La grabadora captura el estado de los recursos. En el caso de recursos creados o eliminados recientemente, es posible que la grabadora tarde algún tiempo en reflejar el estado actual. Para obtener más información sobre los estados de volumen de Amazon EBS, consulte Estados de volumen en la documentación de Amazon EBS.

Recursos relacionados

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Cree un informe con los hallazgos de Prowler a partir de varios Cuentas de AWS

Implemente AWS Control Tower controles mediante AWS CDK