削除した EBS ボリュームが AWS Config ルールでまだ準拠または非準拠として表示されている理由を教えてください。

簡単な説明

Amazon EBS ボリュームは、Amazon Elastic Compute Cloud (Amazon EC2) インスタンスにアタッチできる、耐久性に優れたブロックレベルのストレージデバイスです。Amazon EBS ボリュームを削除する方法を次に示します。

• Amazon EC2 インスタンスを停止し、Amazon EBS ボリュームをデタッチしてから、DeleteVolume API コールを実行します。
• DeleteOnTermination 属性を true に設定し、TerminateInstances API コールを実行します。詳細については、「インスタンスの終了時にデータを保持する」を参照してください。

解決策

DeleteVolume API コールで Amazon EBS ボリュームを削除した

DeleteVolume API コールで Amazon EBS ボリュームを削除すると、ボリュームの DescribeVolumes API コールが開始されます。DescribeVolumes API コールは InvalidVolume.NotFound エラーコードを返し、Amazon EBS ボリュームは AWS Config のリソースリストから削除されます。更新されたボリューム設定は ResourceDeleted ステータスで記録され、Amazon Simple Storage Service (Amazon S3) バケットに配信されます。

TerminateInstances API コールで Amazon EBS ボリュームを終了した

終了した Amazon EC2 インスタンスは、DeleteOnTermination 属性を使用して、アタッチされた各 EBS ボリュームのボリュームをいつ削除するかを決定します。デフォルトでは、Amazon EC2 インスタンスのルートボリュームでは、DeleteOnTermination 属性は true に設定されています。その他のすべてのボリュームタイプでは、この属性は false に設定されています。Amazon EC2 は DeleteOnTermination 属性が true に設定されている場合に Amazon EBS ボリュームを削除しますが、このアクションは DeleteVolume API コールを発行しません。AWS Config は DeleteVolume API コールを使用してルールを有効にしますが、リソースの変更は EBS ボリュームには記録されません。EBS ボリュームのステータスは、準拠または非準拠のまま変わりません。

AWS Config は、ResourceDeleted ステータスの新しい設定項目について、6 ～ 24 時間ごとにベースラインチェックを実行します。AWS Config ルールは、削除された EBS ボリュームを評価結果から削除します。ベースラインチェックで [削除されたリソースを含める] チェックボックスを選択すると、削除された Amazon EBS ボリュームをすべて無視できます。

注: Auto Scaling グループによって作成された Amazon EC2 インスタンスに関連付けられた Amazon EBS ボリュームは、TerminateInstances API コールを使用してインスタンスを終了します。

関連情報

Amazon EBS ボリュームを削除する

Amazon EC2 インスタンスを終了したときに Amazon EBS ボリュームが削除されないようにする方法を教えてください