削除した EBS ボリュームが AWS Config ルールでまだ準拠または非準拠として表示されるのはなぜですか?

最終更新日: 2020 年 8 月 6 日

Amazon Elastic Block Store (Amazon EBS) を削除しました。AWS Config ルールで Amazon EBS ボリュームがまだ準拠または非準拠として表示されるのはなぜですか?

簡単な説明

Amazon EBS ボリュームは、Amazon Elastic Compute Cloud (Amazon EC2) インスタンスにアタッチできる、耐久性のあるブロックレベルのストレージデバイスです。Amazon EBS ボリュームは、以下の手順で削除できます。

  • Amazon EC2 インスタンスを停止し、Amazon EBS ボリュームをデタッチしてから、DeleteVolume API 呼び出しを実行します。
  • DeleteOnTermination 属性を true に設定し、TerminateInstances API 呼び出しを実行します。

解決方法

DeleteVolume API 呼び出しにより削除された Amazon EBS ボリューム

DeleteVolume API 呼び出しを使用して削除された Amazon EBS ボリュームは、ボリュームで DescribeVolumes API 呼び出しを呼び出します。DescribeVolumes API 呼び出しが InvalidVolume.NotFound エラーコードを返し、Amazon EBS ボリュームが AWS Config のリソース一覧から削除されます。更新されたボリューム設定は、ステータスが ResourceDeleted に設定項目として記録され、Amazon Simple Storage Service (Amazon S3) バケットに配信されます。

TerminateInstances API 呼び出しにより削除された Amazon EBS ボリューム

終了した Amazon EC2 インスタンスは、アタッチされた EBS ボリュームごとに DeleteOnTermination 属性を使用して、ボリュームの削除を判断します。デフォルトでは、Amazon EC2 インスタンスのルートボリュームの DeleteOnTermination 属性は true に設定され、他のすべてのボリュームタイプでは false に設定されます。Amazon EC2 は、DeleteOnTermination 属性が true に設定されている Amazon EBS ボリュームを削除しますが、DeleteVolume API 呼び出しは公開しません。これは、AWS Config が DeleteVolume API 呼び出しをルールのトリガーとして使用し、リソースの変更が EBS ボリュームに記録されないのが原因です。EBS ボリュームは、準拠または非準拠として表示されます。

AWS Config は 6 時間ごとにベースラインを実行し、ResourceDeleted ステータスの新しい設定項目をチェックします。AWS Config ルールにより、削除された EBS ボリュームが評価結果から削除されます。[削除されたリソースを含める] チェックボックスを選択する場合、削除された Amazon EBS ボリュームは無視しても問題ありません。

注: Auto Scaling グループによって作成された Amazon EC2 インスタンスに関連付けられた Amazon EBS ボリュームは、TerminateInstances API 呼び出しを使用してインスタンスを終了します。