AWS announces AWS Interconnect – multicloud (preview), providing simple, resilient, high-speed private connections to other cloud service providers. AWS Interconnect - multicloud is easy to configure and provides high-speed, resilient connectivity with dedicated bandwidth, enabling customers to interconnect AWS networking services such as AWS Transit Gateway, AWS Cloud WAN, and Amazon VPC to other cloud service providers with ease.
为什么已删除的 EBS 卷在我的 AWS Config 规则中仍显示为合规或不合规?
我删除了我的 Amazon Elastic Block Store (Amazon EBS),但我的 Amazon EBS 卷在我的 AWS Config 规则中仍显示为合规或不合规。
简短描述
Amazon EBS 卷是耐用的块级存储设备,您可以将其连接到 Amazon Elastic Compute Cloud (Amazon EC2) 实例。要删除 Amazon EBS 卷,请执行以下操作:
- 停止 Amazon EC2 实例,分离 Amazon EBS 卷,然后运行 DeleteVolume API 调用。
- 将 DeleteOnTermination 属性设置为 true,然后运行 TerminateInstances API 调用。有关详细信息,请参阅实例终止时保留数据。
解决方法
通过 DeleteVolume API 调用删除 Amazon EBS 卷
通过 DeleteVolume API 调用删除的 Amazon EBS 卷启动对卷的 DescribeVolumes API 调用。DescribeVolumes API 调用返回 InvalidVolume.NotFound 错误代码,Amazon EBS 卷从 AWS Config 的资源列表中删除。更新后的卷配置以 ResourceDeleted 状态进行记录,然后传输到 Amazon Simple Storage Service (Amazon S3) 存储桶。
通过 TerminateInstances API 调用删除 Amazon EBS 卷
已终止的 Amazon EC2 实例使用 DeleteOnTermination 属性确定何时删除每个连接的 EBS 卷。默认情况下,Amazon EC2 实例根卷的 DeleteOnTermination 属性设置为 true。对于所有其他卷类型,该属性均设置为 false。当 DeleteOnTermination 属性设置为 true 时,Amazon EC2 会删除 Amazon EBS 卷,但该操作不会发布 DeleteVolume API 调用。AWS Config 使用 DeleteVolume API 调用来激活规则,不会记录 EBS 卷的资源变化。EBS 卷继续显示合规或不合规状态。
AWS Config 每 6 到 24 小时执行一次基准检查,检查状态为 ResourceDeleted 的新配置项目。AWS Config 规则将已删除的 EBS 卷从评估结果中移除。如果您在基准检查中选中“Include deleted resources(包括已删除的资源)”复选框,则可以忽略任何已删除的 Amazon EBS 卷。
**注意:**与自动扩缩组创建的 Amazon EC2 实例关联的 Amazon EBS 卷使用 TerminateInstances API 调用来终止该实例。
相关信息
- 语言
- 中文 (简体)
