삭제된 EBS 볼륨이 AWS Config 규칙에서 여전히 규정 준수 또는 비준수로 표시되는 이유는 무엇입니까?

간략한 설명

---

Amazon EBS 볼륨은 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스에 연결할 수 있는 내구성이 뛰어난 블록 수준 스토리지 디바이스입니다. Amazon EBS 볼륨을 삭제하려면:

• Amazon EC2 인스턴스를 중지하고 Amazon EBS 볼륨을 분리한 다음 DeleteVolume API 호출을 실행합니다.
• DeleteOnTermination 속성을 true로 설정한 다음 TerminateInstances API 호출을 실행합니다. 자세한 내용은 인스턴스 종료 시 데이터 유지를 참조하십시오.

해결 방법

DeleteVolume API 호출로 삭제된 Amazon EBS 볼륨

DeleteVolume API 호출로 삭제된 Amazon EBS 볼륨은 볼륨에서 DescribeVolumes API 호출을 시작합니다. DescribeVolumes API 호출은 InvalidVolume.NotFound 오류 코드를 반환하며, Amazon EBS 볼륨은 AWS Config의 리소스 목록에서 제거됩니다. 업데이트된 볼륨 구성은 ResourceDeleted 상태로 기록된 후 Amazon Simple Storage Service(Amazon S3) 버킷으로 전송됩니다.

TerminateInstances API 호출로 삭제된 Amazon EBS 볼륨

종료된 Amazon EC2 인스턴스는 DeleteOnTermination 속성을 사용하여 연결된 각 EBS 볼륨의 볼륨을 삭제할 시기를 결정합니다. 기본적으로 Amazon EC2 인스턴스의 루트 볼륨에 대한 DeleteOnTermination 속성은 true로 설정됩니다. 다른 모든 볼륨 유형에 대해서는 속성이 false로 설정됩니다. DeleteOnTermination 속성이 true로 설정된 경우 Amazon EC2는 Amazon EBS 볼륨을 삭제하지만 작업은 DeleteVolume API 호출을 게시하지 않습니다. AWS Config는 DeleteVolume API 호출을 사용하여 규칙을 활성화하며, EBS 볼륨에 대한 리소스 변경은 기록되지 않습니다. EBS 볼륨은 계속해서 규정 준수 또는 비준수 상태를 표시합니다.

AWS Config는 6~24시간마다 ResourceDeleted 상태의 새 구성 항목에 대해 기준 검사를 수행합니다. AWS Config 규칙은 삭제된 EBS 볼륨을 평가 결과에서 제거합니다. 기준 검사에서 "삭제된 리소스 포함" 확인란을 선택하면 삭제된 Amazon EBS 볼륨을 모두 무시할 수 있습니다.

참고: Auto Scaling 그룹에서 생성한 Amazon EC2 인스턴스와 연결된 Amazon EBS 볼륨은 TerminateInstances API 호출을 사용하여 인스턴스를 종료합니다.

관련 정보

Amazon EBS 볼륨 삭제

Amazon EC2 인스턴스를 종료할 때 Amazon EBS 볼륨이 삭제되지 않도록 하려면 어떻게 해야 하나요?