Ringkasan Prasyarat dan batasan Arsitektur Alat Epik Pemecahan Masalah Sumber daya terkait

Hapus volume Amazon EBS yang tidak digunakan dengan menggunakan dan AWS ConfigAWS Systems Manager

Sankar Sangubotla, Amazon Web Services

Ringkasan

Siklus hidup volume Amazon Elastic Block Store (Amazon EBS) Elastic Block Store (Amazon) biasanya independen dari siklus hidup instans Amazon Elastic Compute Cloud (Amazon EC2) yang dilampirkan. Kecuali Anda memilih opsi Hapus pada Pengakhiran pada saat peluncuran, menghentikan EC2 instans Amazon akan melepaskan volume Amazon EBS tetapi tidak menghapusnya. Terutama dalam lingkungan pengembangan dan pengujian di mana biasanya meluncurkan dan menghentikan EC2 instans Amazon, ini dapat menghasilkan sejumlah besar volume Amazon EBS yang tidak digunakan. Volume Amazon EBS menambah biaya di Anda Akun AWS, terlepas dari apakah mereka sedang digunakan. Menghapus volume ini dapat membantu Anda mengoptimalkan biaya untuk Anda Akun AWS. Selain itu, menghapus volume Amazon EBS yang tidak digunakan adalah praktik terbaik keamanan untuk mencegah akses ke data yang tidak terpakai, berpotensi sensitif, dalam volume tersebut.

AWS Config dapat membantu Anda secara manual atau otomatis memulihkan sumber daya yang tidak sesuai. Pola ini menjelaskan cara mengonfigurasi AWS Config aturan dan tindakan remediasi otomatis yang menghapus volume Amazon EBS yang tidak digunakan di akun. Tindakan remediasi adalah runbook yang telah ditentukan untuk Otomasi, kemampuan. AWS Systems Manager Anda dapat mengonfigurasi runbook untuk membuat snapshot volume sebelum menghapusnya.

Prasyarat dan batasan

Prasyarat

Aktif Akun AWS.
AWS Identity and Access Management (IAM) izin untuk menjalankan AWSConfigRemediation-DeleteUnusedEBSVolume runbook untuk Automation, kemampuan Systems Manager. Untuk informasi selengkapnya, lihat Izin IAM yang diperlukan di. AWSConfigRemediation-DeleteUnusedEBSVolume
Satu atau lebih volume Amazon EBS yang tidak terpakai.

Batasan

Volume Amazon EBS yang tidak digunakan harus di negara bagian. available

Arsitektur

Arsitektur target

AWS Config memulai otomatisasi Systems Manager yang menghapus volume EBS yang tidak digunakan.

AWS Config Aturan mengevaluasi volume Amazon EBS.
Aturan mengembalikan daftar sumber daya yang sesuai dan tidak sesuai. Volume Amazon EBS yang berada di available negara bagian, yang merupakan volume yang tidak digunakan, ditentukan tidak sesuai.
AWS Config secara otomatis memulai runbook Otomasi.
Jika dikonfigurasi, Systems Manager membuat snapshot dari volume yang tidak digunakan sebelum menghapusnya.
Systems Manager menghapus volume Amazon EBS yang tidak digunakan.

Otomatisasi dan skala

Anda dapat menerapkan solusi ini di semua akun di organisasi Anda. Untuk informasi selengkapnya, lihat Mengelola aturan di semua akun di organisasi Anda dalam AWS Config dokumentasi.

Alat

AWS Configmemberikan tampilan rinci tentang sumber daya di Anda Akun AWS dan bagaimana mereka dikonfigurasi. Ini membantu Anda mengidentifikasi bagaimana sumber daya terkait satu sama lain dan bagaimana konfigurasinya telah berubah dari waktu ke waktu.
AWS Systems Managermembantu Anda mengelola aplikasi dan infrastruktur yang berjalan di AWS Cloud. Ini menyederhanakan aplikasi dan manajemen sumber daya, mempersingkat waktu untuk mendeteksi dan menyelesaikan masalah operasional, dan membantu Anda mengelola AWS sumber daya Anda dengan aman dalam skala besar.
AWS Systems Manager Otomasi menyederhanakan tugas pemeliharaan, penyebaran, dan remediasi umum bagi banyak orang. Layanan AWS

Epik

Tugas	Deskripsi	Keterampilan yang dibutuhkan
Buat peran untuk runbook Otomasi.	Buat peran yang disebut`AssumeRole`. Systems Manager Automation menggunakan peran ini untuk menjalankan runbook. Untuk petunjuknya, lihat Mengonfigurasi akses peran layanan (asumsikan peran) untuk otomatisasi dalam dokumentasi Systems Manager.	Administrator sistem AWS
Nyalakan AWS Config perekam.	Ikuti petunjuk dalam Menyiapkan AWS Config dengan Konsol dalam AWS Config dokumentasi untuk memastikan bahwa AWS Config sedang berjalan dan dikonfigurasi untuk merekam volume Amazon EBS.	Administrator sistem AWS
Jalankan aturannya.	Ikuti petunjuk dalam Mengevaluasi sumber daya Anda dalam AWS Config dokumentasi untuk menjalankan `ec2-volume-inuse-check` aturan. Tunggu evaluasi selesai. Pada halaman Aturan, pilih `ec2-volume-inuse-check` aturan, lalu untuk Resources in scope, pilih Noncompliant. Konfirmasikan bahwa ada satu atau lebih volume Amazon EBS yang tidak digunakan dalam hasil evaluasi.	Administrator sistem AWS

Tugas	Deskripsi	Keterampilan yang dibutuhkan
Tambahkan tindakan remediasi otomatis.	Pada halaman Aturan, pilih `ec2-volume-inuse-check` aturan. Ikuti petunjuk dalam Menyiapkan remediasi otomatis dalam AWS Config dokumentasi. Perhatikan hal berikut: Di bagian Detail tindakan Remediasi, pilih`AWSConfigRemediation-DeleteUnusedEBSVolume`. Pilih parameter Resource ID, dan kemudian dalam daftar, pilih VolumeId. Saat runtime, parameter ini diganti dengan ID volume Amazon EBS yang tidak sesuai. Di bagian Parameter, berikan nilai untuk parameter berikut: `CreateSnapshot`— (Opsional) Jika disetel ke`true`, otomatisasi akan membuat snapshot volume Amazon EBS sebelum dihapus. `AutomationAssumeRole`— Masukkan Nama Sumber Daya Amazon (ARN) dari peran `AssumeRole` layanan yang Anda buat sebelumnya.	Administrator sistem AWS
Uji remediasi otomatis untuk AWS Config aturan tersebut.	Di AWS Config konsol, pada halaman Aturan, pilih `ec2-volume-inuse-check` aturan. Di menu Action s, pilih Evaluasi ulang. Izinkan aturan untuk mengevaluasi sumber daya yang tidak sesuai, lalu konfirmasikan bahwa volume Amazon EBS yang tidak digunakan akan dihapus.	Administrator sistem AWS

Pemecahan Masalah

Isu	Solusi
AWS Config tidak secara akurat mencerminkan status sumber daya.	Terkadang, AWS Config tidak memperbarui status sumber daya. Matikan perekam lalu hidupkan kembali di halaman AWS Config Pengaturan. Perekam menangkap keadaan sumber daya. Untuk sumber daya yang baru dibuat atau dihapus, mungkin perlu beberapa waktu bagi perekam untuk mencerminkan status saat ini. Untuk informasi selengkapnya tentang status volume Amazon EBS, lihat Status volume dalam dokumentasi Amazon EBS.

Isu

Solusi

AWS Config tidak secara akurat mencerminkan status sumber daya.

Terkadang, AWS Config tidak memperbarui status sumber daya. Matikan perekam lalu hidupkan kembali di halaman AWS Config Pengaturan. Perekam menangkap keadaan sumber daya. Untuk sumber daya yang baru dibuat atau dihapus, mungkin perlu beberapa waktu bagi perekam untuk mencerminkan status saat ini. Untuk informasi selengkapnya tentang status volume Amazon EBS, lihat Status volume dalam dokumentasi Amazon EBS.

Sumber daya terkait

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Buat laporan temuan Prowler dari beberapa Akun AWS

Menerapkan AWS Control Tower kontrol menggunakan AWS CDK