为什么我已删除的 EBS 卷在 AWS Config 规则中仍显示为合规或不合规?
我删除了 Amazon Elastic Block Store (Amazon EBS)。为什么我的 Amazon EBS 卷仍在 AWS Config 规则中显示为合规或不合规?
简短描述
Amazon EBS 卷是持久的数据块级存储设备,您可以将其连接到 Amazon Elastic Compute Cloud (Amazon EC2) 实例。您可以通过以下方式删除 Amazon EBS 卷:
- 停止 Amazon EC2 实例,分离 Amazon EBS 卷,然后运行 DeleteVolume API 调用。
- 将 DeleteOnTermination 属性设为 true,然后运行 TerminateInstances API 调用。
解决方法
使用 DeleteVolume API 调用删除的 Amazon EBS 卷
使用 DeleteVolume API 调用删除的 Amazon EBS 卷对卷进行一次 DescribeVolumes API 调用。DescribeVolumes API 调用返回 InvalidVolume.NotFound 错误代码,然后 Amazon EBS 卷将从 AWS Config 中的资源列表中删除。已更新的卷配置将记录为状态为 ResourceDeleted 的配置项目,然后传送到 Amazon Simple Storage Service (Amazon S3) 存储桶。
使用 TerminateInstances API 调用删除的 Amazon EBS 卷
已终止的 Amazon EC2 实例使用每个已连接 EBS 卷的 DeleteOnTermination 属性来确定是否删除该卷。默认情况下,Amazon EC2 实例的根卷的 DeleteOnTermination 属性将设为 true,而所有其他卷类型均设为 false。Amazon EC2 删除 DeleteOnTermination 属性设置为 true 的 Amazon EBS 卷,但不发布 DeleteVolume API 调用。这是因为 AWS Config 使用 DeleteVolume API 调用作为带有规则的触发器,并且 EBS 卷的资源更改不会记录。EBS 卷仍显示为合规或不合规。
AWS Config 每六小时执行一次基准测试,检查是否有状态为 ResourceDeleted 的新配置项目。AWS Config 规则从评估结果中删除已删除的 EBS 卷。如果您选中“Include deleted resources”(包括已删除的资源)复选框,则可以安全地忽略任何已删除的 Amazon EBS 卷。
**注意:**与 Auto Scaling 组创建的 Amazon EC2 实例关联的 Amazon EBS 卷使用 TerminateInstances API 调用来终止实例。
相关信息
相关内容
- AWS 官方已更新 1 年前
- AWS 官方已更新 2 年前
- AWS 官方已更新 1 年前
- AWS 官方已更新 6 个月前
