# COST04-BP02 实施停用流程 COST04-BP02 实施停用流程 实施一个流程来确定和停用未使用的资源。 **在未建立这种最佳实践的情况下暴露的风险等级:**高 ## 实施指导 实施指导 在整个组织中实施标准化流程,以确定和删除未使用的资源。该流程应该定义执行搜索的频率以及删除资源的流程,以确认满足所有组织要求。 **实施步骤** + **创建并实施停用流程:**与工作负载开发人员和负责人合作,为工作负载及其资源构建停用流程。该流程应涵盖一种方法,验证工作负载是否正在使用以及每个工作负载资源是否正在使用。详细说明停用资源所需的步骤,将资源从服务中删除,同时确保符合所有法规要求。应包含任何关联的资源,例如许可证或附加的存储。向工作负载负责人发送已开启停用流程的通知。 使用以下停用步骤来指导您确定在流程中应检查的内容: + **确定要停用的资源:**确定 AWS Cloud 中符合停用条件的资源。记录所有必要的信息并安排停用。在您的时间表中,请务必考虑在此过程中是否(以及何时)会出现意外问题。 + **协调和沟通:**与工作负载负责人合作确认要停用的资源 + **记录元数据并创建备份:**如果生产环境中的资源需要或它们是关键资源,请记录元数据(例如公有 IP、区域、可用区、VPC、子网和安全组),并创建备份(例如 Amazon Elastic Block Store 快照或取得 AMI、密钥导出和证书导出)。 + **验证基础设施即代码:**确定资源是使用 CloudFormation、Terraform、AWS Cloud Development Kit (AWS CDK) 还是任何其他基础设施即代码部署工具部署的,以便在必要时可以重新部署它们。 + **阻止访问:**在一段时间内应用限制性控制,以防止在确定是否需要资源时使用资源。验证资源环境是否可以在需要时恢复到其原始状态。 + **遵循内部停用流程:**遵循组织的管理任务和停用流程,例如从组织域中删除资源、删除 DNS 记录以及从配置管理工具、监控工具、自动化工具和安全工具中删除资源。 如果资源是 Amazon EC2 实例,请参阅以下列表。[有关更多详细信息,请参阅《如何删除或终止我的 Amazon EC2 资源?》](https://aws.amazon.com/premiumsupport/knowledge-center/delete-terminate-ec2/) + 停止或终止您的所有 Amazon EC2 实例和负载均衡器。Amazon EC2 实例终止后可短时间内在控制台中看到。您不需要为任何未处于运行状态的实例付费 + 删除 Auto Scaling 基础设施。 + 释放所有专属主机。 + 删除所有 Amazon EBS 卷和 Amazon EBS 快照。 + 释放所有弹性 IP 地址。 + 取消注册所有亚马逊机器映像(AMI)。 + 终止所有 AWS Elastic Beanstalk 环境。 如果资源是 Amazon Glacier 存储中的对象,并且您在满足最短存储持续时间之前删除了归档,则将按比例收取提前删除费用。Amazon Glacier 的最短存储持续时间取决于所使用的存储类别。有关每种存储类的最短存储持续时间摘要,请参阅[跨 S3 存储类的性能](https://aws.amazon.com/s3/storage-classes/?nc=sn&loc=3#Performance_across_the_S3_Storage_Classes)。有关如何计算提前删除费用的详细信息,请参阅 [Amazon S3 定价](https://aws.amazon.com/s3/pricing/)。 下面的简单停用过程流程图概述了停用步骤。在停用资源之前,请确认组织未使用已确定要停用的资源。 ![\[流程图描述了资源停用的步骤。\]](http://docs.aws.amazon.com/zh_cn/wellarchitected/2024-06-27/framework/images/decommissioning-process-flowchart.png) ## 资源 资源 **相关文档:** + [AWS Auto Scaling](https://aws.amazon.com/autoscaling/) + [AWS Trusted Advisor](https://aws.amazon.com/premiumsupport/trustedadvisor/) + [AWS CloudTrail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-user-guide.html) **相关视频:** + [删除 CloudFormation 堆栈,但保留某些资源](https://www.youtube.com/watch?v=bVmsS8rjuwk) + [Find out which user launched Amazon EC2 instance](https://www.youtube.com/watch?v=SlyAHc5Mv2A) **相关示例:** + [删除或终止 Amazon EC2 资源](https://aws.amazon.com/premiumsupport/knowledge-center/delete-terminate-ec2/) + [了解哪个用户启动了 Amazon EC2 实例](https://aws.amazon.com/premiumsupport/knowledge-center/ec2-user-launched-instance/)