COST04-BP02 Mise en œuvre d’un processus de mise hors service

Mettez en œuvre un processus pour identifier et mettre hors service les ressources inutilisées.

Niveau d’exposition au risque si cette bonne pratique n’est pas respectée : élevé

Directives d’implémentation

Mettez en place un processus normalisé dans l’ensemble de votre organisation pour identifier et supprimer les ressources inutilisées. Ce processus doit définir la fréquence à laquelle les recherches sont effectuées, ainsi que les processus de suppression de la ressource, afin de s’assurer que toutes les exigences de l’organisation sont respectées.

Étapes d’implémentation

Création et implémentation d’un processus de mise en services : en travaillant avec les développeurs et les propriétaires de la charge de travail, créez un processus de mise hors service de la charge de travail et de ses ressources. Le processus doit couvrir la méthode pour vérifier que la charge de travail et chacune de ses ressources sont en cours d’utilisation. Détaillez également les étapes nécessaires à la mise hors service de la ressource, en la supprimant et en garantissant la conformité aux exigences réglementaires. Toutes les ressources associées doivent être incluses, notamment les licences ou le stockage dédié. Informez les propriétaires de la charge de travail que le processus de mise hors service a été lancé.

Suivez les étapes de mise hors service suivantes pour effectuer une à une les vérifications requises dans le cadre de votre processus :
- Identification des ressources à mettre hors service : identifiez les ressources éligibles à la mise hors service dans votre AWS Cloud. Enregistrez toutes les informations nécessaires et planifiez la mise hors service. Dans votre chronologie, assurez-vous d’envisager la survenue de problèmes imprévus et d’identifier les étapes les plus propices à cette éventualité au cours du processus.
- Coordination et communication : travaillez avec les propriétaires de la charge de travail pour confirmer la ressource à mettre hors service
- Enregistrement de métadonnées et création de sauvegardes : enregistrez les métadonnées (telles que les adresses IP publiques, la région, l’AZ, le VPC, le sous-réseau et les groupes de sécurité) et créez des sauvegardes (telles que des instantanés Amazon Elastic Block Store ou la prise d’AMI, l’exportation de clés et l’exportation de certificats) si c’est nécessaire pour les ressources de l’environnement de production ou s’il s’agit de ressources critiques.
- Validation de l’infrastructure en tant que code : déterminez si les ressources ont été déployées avec AWS CloudFormation, Terraform, AWS Cloud Development Kit (AWS CDK) ou tout autre outil de déploiement d’infrastructure en tant que code afin qu’elles puissent être redéployées si nécessaire.
- Prévention d’accès : appliquez des contrôles restrictifs pendant un certain temps, afin d’empêcher l’utilisation des ressources pendant que vous déterminez si la ressource est requise. Vérifiez que l’environnement des ressources peut être rétabli à son état d’origine si nécessaire.
- Suivi de votre processus de mise hors service interne : suivez les tâches administratives et le processus de mise hors service de votre organisation, comme la suppression de la ressource du domaine de votre organisation, de l’enregistrement DNS et de la suppression de la ressource de votre outil de gestion de configuration, de votre outil de surveillance, de votre outil d’automatisation et de vos outils de sécurité.
Si la ressource est une instance Amazon EC2, consultez la liste suivante. Pour plus de détails, reportez-vous à la section Comment supprimer ou résilier mes ressources Amazon EC2 ?
- Arrêtez ou mettez hors service toutes vos instances Amazon EC2 et tous vos équilibreurs de charge. Les instances Amazon EC2 sont visibles dans la console pendant un court laps de temps après leur résiliation. Vous n’êtes pas facturé pour les instances qui ne sont pas en cours d’exécution
- Supprimez votre infrastructure Autoscaling.
- Libérez tous les hôtes dédiés.
- Assurez-vous de supprimer tous les volumes et les instantanés Amazon EBS.
- Libérez toutes les adresses IP Elastic.
- Annulez l’enregistrement de toutes les Amazon Machine Images (AMI).
- Résiliez tous les environnements AWS Elastic Beanstalk.
Si la ressource est un objet du stockage Amazon Glacier et si vous supprimez une archive avant d’atteindre la durée minimale de stockage, nous vous facturerons une taxe de suppression anticipée au prorata. La durée minimale de stockage d’Amazon Glacier dépend de la classe de stockage utilisée. Pour obtenir un résumé de la durée de stockage minimale pour chaque classe de stockage, consultez la section Performances des classes de stockage Amazon S3. Pour en savoir plus sur le mode de calcul des frais de suppression anticipée, consultez la tarification d’Amazon S3.

L’organigramme suivant du processus de mise hors service simple décrit les étapes de la mise hors service. Avant de mettre hors service des ressources, vérifiez que les ressources identifiées pour la mise hors service ne sont pas utilisées par l’organisation.

Organigramme illustrant les étapes de la mise hors service d’une ressource.

Flux de mise hors service des ressources.

Ressources

Documents connexes :

Vidéos connexes :

Exemples connexes :

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

COST04-BP01 Suivez les ressources tout au long de leur durée de vie

COST04-BP03 Mise hors service de ressources