Pourquoi mon volume EBS supprimé s’affiche-t-il toujours comme conforme ou non conforme dans ma règle AWS Config ?

Les volumes Amazon EBS sont des périphériques de stockage durables de niveau bloc que vous pouvez attacher aux instances Amazon Elastic Compute Cloud (Amazon EC2). Vous pouvez supprimer des volumes Amazon EBS en :

• Arrêtant l'instance Amazon EC2, en détachant le volume Amazon EBS, puis en exécutant l'appel API DeleteVolume.
• Définissant l'attribut DeleteOnTermination sur true, puis en exécutant l'appel API TerminateInstances .
  

Les volumes Amazon EBS supprimés à l'aide de l'appel API DeleteVolume appellent un appel API DescribeVolumes sur le volume. L'appel API DescribeVolumes renvoie un code d'erreur InvalidVolume.NotFound, et le volume Amazon EBS est supprimé de la liste des ressources dans AWS Config. La configuration mise à jour du volume est enregistrée en tant qu'élément de configuration ayant le statut ResourceDeleted, puis livrée à un compartiment Amazon Simple Storage Service (Amazon S3).

Les instances Amazon EC2 terminées utilisent l'attribut DeleteOnTermination pour chaque volume EBS attaché pour déterminer la suppression du volume. Par défaut, l'attribut DeleteOnTermination pour le volume racine d'une instance Amazon EC2 est défini sur true et sur false pour tous les autres types de volumes. Amazon EC2 supprime le volume Amazon EBS dont l'attribut DeleteOnTermination est défini sur true, mais ne publie pas l'appel API DeleteVolume. En effet, AWS Config utilise l'appel API DeleteVolume comme déclencheur avec la règle et les modifications de ressources ne sont pas enregistrées pour le volume EBS. Le volume EBS s’affiche toujours comme étant conforme ou non conforme.

AWS Config effectue une ligne de base toutes les six heures pour vérifier la présence de nouveaux éléments de configuration ayant le statut ResourceDeleted. La règle AWS Config retire les volumes EBS supprimés des résultats de l'évaluation. Si vous cochez la case « Inclure les ressources supprimées », vous pouvez ignorer en toute sécurité les volumes Amazon EBS supprimés.

Remarque : les volumes Amazon EBS associés aux instances Amazon EC2 créées par les groupes Auto Scaling utilisent l'appel API TerminateInstances pour mettre fin à l'instance.