COST04-BP02 Implementieren eines Prozesses für die Außerbetriebnahme
Implementieren Sie einen Prozess für die Identifizierung und Außerbetriebnahme nicht genutzter Ressourcen.
Risikostufe bei fehlender Befolgung dieser bewährten Methode: Hoch
Implementierungsleitfaden
Implementieren Sie einen standardisierten Prozess in Ihrer gesamten Organisation, um ungenutzte Ressourcen zu identifizieren und zu entfernen. Der Prozess sollte definieren, wie häufig Suchvorgänge durchgeführt werden, und die Prozesse zum Entfernen der Ressource festlegen, um sicherzustellen, dass alle Organisationsanforderungen erfüllt sind.
Implementierungsschritte
-
Erstellen und Implementieren eines Prozesses für die Außerbetriebnahme: Erstellen Sie in Zusammenarbeit mit den Workload-Entwicklern und -Besitzern einen Prozess zur Außerbetriebnahme der Workloads und ihrer Ressourcen. Der Prozess sollte die Methode abdecken, um zu überprüfen, ob die Workload verwendet wird, und auch, ob jede der Workload-Ressourcen verwendet wird. Definieren Sie die erforderlichen Schritte, um die Ressource außer Betrieb zu nehmen und gleichzeitig die Einhaltung gesetzlicher Anforderungen sicherzustellen. Alle zugeordneten Ressourcen sollten dabei eingeschlossen werden, z. B. Lizenzen oder zugehöriger Speicher. Informieren Sie die Workload-Besitzer darüber, dass die Außerbetriebnahme gestartet wurde.
Die folgenden Schritte für die Außerbetriebnahme geben vor, was im Rahmen des Prozesses geprüft werden sollte:
-
Identifizieren der Ressourcen, die außer Betrieb genommen werden sollen: Identifizieren Sie die Ressourcen, die in Ihrer AWS Cloud für die Außerbetriebnahme in Frage kommen. Erfassen Sie alle erforderlichen Informationen und planen Sie die Außerbetriebnahme. Achten Sie bei der Zeitplanung darauf, unerwartete Probleme im Prozess zu berücksichtigen.
-
Koordination und Kommunikation: Arbeiten Sie mit Workload-Besitzern zusammen, um zu bestätigen, dass die Ressource außer Betrieb genommen werden soll.
-
Erfassen von Metadaten und Erstellen von Sicherungen: Erfassen Sie Metadaten (wie öffentliche IPs, Region, AZ, VPC, Subnetz und Sicherheitsgruppen) und erstellen Sie Sicherungen (z. B. Snapshots von Amazon Elastic Block Store oder AMI, Schlüssel- und Zertifikatexporte), wenn dies für die Ressourcen in der Produktionsumgebung erforderlich ist oder es sich um kritische Ressourcen handelt.
-
Validieren von Infrastructure-as-Code: Bestimmen Sie, ob Ressourcen mit AWS CloudFormation, Terraform, AWS Cloud Development Kit (AWS CDK) oder einem anderen Infrastructure-as-code-Bereitstellungstool bereitgestellt wurden, damit sie bei Bedarf erneut bereitgestellt werden können.
-
Verhindern des Zugriffs: Wenden Sie restriktive Kontrollen für einen bestimmten Zeitraum an, um zu verhindern, dass Ressourcen genutzt werden, während Sie bestimmen, ob diese benötigt werden. Stellen Sie sicher, dass die Ressourcenumgebung bei Bedarf in den ursprünglichen Zustand zurückversetzt werden kann.
-
Einhalten des internen Prozesses für die Außerbetriebnahme: Halten Sie sich an die Verwaltungsaufgaben und den Außerbetriebnahmeprozess Ihrer Organisation, z. B. Entfernen der Ressourcen aus der Organisationsdomain, Entfernen des DNS-Datensatzes und Entfernen der Ressourcen aus Ihrem Konfigurationsverwaltungstool, Überwachungstool, Automatisierungstools und Sicherheitstools.
Wenn es sich bei der Ressource um eine Amazon-EC2-Instance handelt, beachten Sie folgende Liste. Weitere Details finden Sie unter „Wie kann ich meine Amazon-EC2-Ressourcen löschen oder beenden?“
-
Stoppen oder beenden Sie alle Ihre Amazon-EC2-Instances und Load Balancer. Amazon-EC2-Instances sind nach dem Beenden für kurze Zeit in der Konsole sichtbar. Instances, die sich nicht im Ausführungsstatus befinden, werden Ihnen nicht in Rechnung gestellt.
-
Löschen Sie Ihre Auto-Scaling-Infrastruktur.
-
Geben Sie alle Dedicated Hosts frei.
-
Löschen Sie alle Amazon-EBS-Volumes und -Snapshots.
-
Geben Sie alle elastischen IP-Adressen frei.
-
Melden Sie alle Amazon Machine Images (AMIs) ab.
-
Beenden Sie alle AWS Elastic Beanstalk-Umgebungen.
Wenn die Ressource ein Objekt in Amazon-S3-Glacier-Speicher ist und Sie ein Archiv löschen, bevor die Mindestspeicherdauer erreicht wurde, wird eine anteilige Gebühr für das frühzeitige Löschen in Rechnung gestellt. Die Mindestspeicherdauer für Amazon S3 Glacier ist abhängig von der verwendeten Speicherklasse. Eine Übersicht über die Mindestspeicherdauer der einzelnen Speicherklassen finden Sie in der Übersicht über die Leistung für die verschiedenen Amazon-S3-Speicherklassen
. Informationen zu Gebühren für vor Ablauf der Mindestspeicherdauer gelöschte Objekte finden Sie in der Amazon-S3-Preisübersicht . -
Das folgende Flussdiagramm eines einfachen Außerbetriebnahmeprozesses zeigt die einzelnen Schritte. Bestätigen Sie vor der Außerbetriebnahme von Ressourcen, dass die Ressourcen, die Sie für die Außerbetriebnahme identifiziert haben, von der Organisation nicht genutzt werden.
Ressourcen
Zugehörige Dokumente:
Zugehörige Videos:
Zugehörige Beispiele: