삭제된 EBS 볼륨이 AWS Config 규칙에서 규정 준수 또는 규정 미준수로 표시되는 이유는 무엇입니까?
Amazon Elastic Block Store(Amazon EBS)를 삭제했습니다. Amazon EBS 볼륨이 여전히 AWS Config 규칙에서 규정 준수 또는 규정 미준수로 표시되는 이유는 무엇입니까?
간략한 설명
Amazon EBS 볼륨은 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스에 연결할 수 있는 내구성 있는 블록 수준 스토리지 디바이스입니다. Amazon EBS 볼륨을 삭제하는 방법은 다음과 같습니다.
- Amazon EC2 인스턴스를 정지하고 Amazon EBS 볼륨을 분리한 다음, DeleteVolume API 호출을 실행합니다.
- DeleteOnTermination 속성을 true로 설정한 다음, TerminateInstances API 호출을 실행합니다.
해결 방법
DeleteVolume API 호출로 Amazon EBS 볼륨 삭제
DeleteVolume API 호출을 사용하여 삭제된 Amazon EBS 볼륨은 볼륨에서 DescribeVolumes API를 호출합니다. DescribeVolumes API 호출이 InvalidVolume.NotFound 오류 코드를 반환하고, Amazon EBS 볼륨이 AWS Config의 리소스 목록에서 제거됩니다. 볼륨의 업데이트된 구성은 ResourceDeleted 상태의 구성 항목으로 기록되었다가 Amazon Simple Storage Service(Amazon S3) 버킷으로 이동됩니다.
TerminateInstances API 호출로 삭제된 Amazon EBS 볼륨
Terminated Amazon EC2 인스턴스는 각각 연결된 EBS 볼륨에 DeleteOnTermination 속성을 사용하여 볼륨을 삭제할지 결정합니다. 기본적으로 Amazon EC2 인스턴스의 루트 볼륨에 대한 DeleteOnTermination 속성은 true로 설정되고 그 외에 다른 모든 볼륨 유형은 false로 설정됩니다. Amazon EC2에서 DeleteOnTermination 속성이 true로 설정된 Amazon EBS 볼륨을 삭제하지만 DeleteVolume API 호출을 보내지는 않습니다. AWS Config가 규칙과 함께 DeleteVolume API 호출을 트리거로 사용하고, 리소스 변경 사항이 EBS 볼륨에 기록되지 않았기 때문입니다. EBS 볼륨은 여전히 규정 준수 또는 규정 미준수로 표시됩니다.
AWS Config는 기본으로 6시간마다 ResourceDeleted 상태의 새로운 구성 항목을 확인합니다. AWS Config 규칙이 평가 결과에서 삭제된 EBS 볼륨을 제거합니다. "삭제된 리소스 포함" 확인란을 선택하면 삭제된 Amazon EBS 볼륨을 문제없이 무시할 수 있습니다.
참고: Auto Scaling 그룹이 생성한 Amazon EC2 인스턴스와 연결된 Amazon EBS 볼륨은 TerminateInstances API 호출을 사용하여 인스턴스를 종료합니다.
관련 정보
관련 콘텐츠
- AWS 공식업데이트됨 일 년 전
- AWS 공식업데이트됨 일 년 전
- AWS 공식업데이트됨 일 년 전
- AWS 공식업데이트됨 2년 전
