EC2 コンソールをチェックしていて、起動した覚えのないインスタンスが動作しているのを見つけました。これらのインスタンスはどこから来たのでしょうか?

自分のアカウントで EC2 インスタンスが起動された方法を見つけるには、以下の点を考慮してください。

他のサービスによって起動されたインスタンスを削除または終了する

サービスの中でも以下のものは、EC2 インスタンスを起動するように設定されている場合があります。

  • AWS CloudFormation: CloudFormation テンプレートは、スタックの一部として、ユーザーの代わりに 1 つまたは複数のインスタンスを起動するように設定できます。詳細については、「AWS CloudFormation とは」を参照してください。スタックおよびそのすべてのリソースを終了するには、「スタックを削除するには」を参照してください。
  • AWS Elastic Beanstalk: Elastic Beanstalk 環境はデフォルトで EC2 インスタンスを含んでおり、オートスケーリングルールの設定方法に応じて、複数の EC2 インスタンスを起動することがあります。詳細については、「Elastic Beanstalk とは?」を参照してください。環境およびそのすべてのリソースを終了するには、「環境を終了する」を参照してください。
  • AWS OpsWorks: AWS OpsWorks を使えば、スタックと呼ばれる AWS リソースのグループを、クックブックと呼ばれる設定済みテンプレートに従って起動することができます。OpsWorks スタックを起動すると、スタックの一部として EC2 インスタンスを起動するように設定されていたクックブックのためにインスタンスが起動することがあります。スタックに関連したリソースを終了するには、「スタックのシャットダウン」を参照してください。
  • AWS EMR: AWS EMR を使えば、クラスターとノードを起動できます。これらは本質的に EC2 インスタンスのグループです。クラスターに関連付けられたインスタンスを終了するには、「クラスターの終了を制御する」を参照してください。

他のサービスによって起動された EC2 リソースを削除するには、使用していたサービスに応じて、EC2 の終了の前後に別のいくつかのステップを実行することが必要な場合があります。

誰かがインスタンスを起動したかどうかを確認する

同じ会社の誰かなど、許可を得ている他のユーザーが、作業しているプロジェクトの一部としてインスタンスを起動したという可能性もあります。会社やチームの他のメンバーに、インスタンスを起動したか、またそれらを安全にシャットダウンできるかを尋ねてみてください。

IAM を使用すれば、どのユーザーがインスタンスを起動できるか、または AWS サービスを使用できるかを管理できます


このページは役に立ちましたか? はい | いいえ

AWS サポートナリッジセンターに戻る

サポートが必要ですか?AWS サポートセンターをご覧ください。

公開日: 2018 年 2 月 6 日