AWS Config 및 AWS Systems Manager로 사용하지 않는 Amazon Elastic Block Store(Amazon EBS) 볼륨 삭제 - AWS 권장 가이드
요약사전 조건 및 제한 사항아키텍처도구에픽문제 해결관련 리소스

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Config 및 AWS Systems Manager로 사용하지 않는 Amazon Elastic Block Store(Amazon EBS) 볼륨 삭제

작성자: 상카르 산구보틀라(AWS)

환경: PoC 또는 파일럿

기술: 보안, 자격 증명, 규정 준수, 관리 및 거버넌스, 비용 관리

AWS 서비스: AWS Config, AWS Systems Manager

요약

Amazon Elastic Block Store(Amazon EBS) 볼륨의 수명 주기는 일반적으로 볼륨이 연결된 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스의 수명 주기와는 별개입니다. 시작 시 종료 시 삭제 옵션을 선택하지 않는 한, EC2 인스턴스를 종료하면 EBS 볼륨이 분리되지만 삭제되지는 않습니다. 특히 EC2 인스턴스를 시작하고 종료하는 것이 일반적인 개발 및 테스트 환경에서는 이로 인해 많은 수의 EBS 볼륨을 사용하지 않을 수 있습니다. EBS 볼륨은 사용 여부에 관계없이 Amazon Web Services(AWS) 계정에 요금이 누적됩니다. 이러한 볼륨을 삭제하면 AWS 계정의 비용을 최적화하는 데 도움이 될 수 있습니다. 또한 미사용 EBS 볼륨을 삭제하는 것은 해당 볼륨에서 사용되지 않는 잠재적으로 민감한 데이터에 대한 액세스를 방지하는 보안 모범 사례입니다.

AWS Config는 규정을 준수하지 않는 리소스를 수동 또는 자동으로 문제 해결을 하는 데 도움이 될 수 있습니다. 이 패턴은 계정에서 사용하지 않는 Amazon EBS 볼륨을 삭제하는 AWS Config 규칙 및 자동 문제 해결 작업을 구성하는 방법을 설명합니다. 문제 해결 작업은 AWS Systems Manager의 기능인 사전 정의된 Automation 런북입니다. 볼륨을 삭제하기 전에 볼륨의 스냅샷을 생성하도록 런북을 구성할 수 있습니다.

사전 조건 및 제한 사항

사전 조건

  • 활성 상태의 AWS 계정

  • AWS Systems Manager 기능인 AWSConfigRemediation-DeleteUnusedEBSVolume Automation 런북을 실행할 수 있는 AWS Identity and Access Management(IAM) 권한. 자세한 내용은 AWSConfigRemediation- DeleteUnused EBSVolume의 필수 IAM 권한을 참조하십시오.

  • 사용하지 않는 하나 또는 하나 이상의 Amazon EBS 볼륨.

제한 사항

  • 사용하지 않는 Amazon EBS 볼륨은 available 상태에 있어야 합니다.

아키텍처

기술 스택

  • AWS Config

  • Amazon EBS

  • Systems Manager

  • Systems Manager Automation

대상 아키텍처

AWS Config는 사용하지 않는 EBS 볼륨을 삭제하는 Systems Manager 자동화를 시작합니다.

  1. AWS Config 규칙은 EBS 볼륨을 평가합니다.

  2. 규칙은 규정 준수 및 미준수 리소스 목록을 반환합니다. available 상태에 있는 EBS 볼륨(미사용 볼륨)은 규정을 준수하지 않는 것으로 판단됩니다.

  3. AWS Config는 Automation 런북을 자동으로 시작합니다.

  4. 구성된 경우 Systems Manager는 사용하지 않는 볼륨을 삭제하기 전에 해당 볼륨의 스냅샷을 생성합니다.

  5. Systems Manager는 사용하지 않는 EBS 볼륨을 삭제합니다.

자동화 및 규모 조정

이 솔루션은 조직의 모든 계정에 적용할 수 있습니다. 자세한 내용은 AWS Config 설명서의 조직 내 모든 계정에 걸쳐 규칙 관리를 참조하세요.

도구

  • AWS Config는 사용자의 AWS 계정의 리소스와 구성 방법을 상세하게 볼 수 있도록 합니다. 리소스가 서로 관련되는 방식과 리소스의 구성이 시간이 지남에 따라 변경된 방식을 식별하는 데 도움이 됩니다.

  • AWS Systems Manager는 AWS 클라우드에서 실행되는 애플리케이션과 인프라를 관리하는 데 도움이 됩니다. 애플리케이션 및 리소스 관리를 간소화하고, 운영 문제의 감지 및 해결 시간을 단축하며, AWS 리소스를 규모에 따라 안전하게 관리하는 데 도움이 됩니다.

  • AWS Systems Manager Automation은 여러 AWS 서비스의 일반적인 유지 관리, 배포 및 개선 작업을 간소화합니다.

에픽

작업설명필요한 기술

Automation 런북의 역할을 생성합니다.

AssumeRole (이)라고 하는 역할을 생성합니다. Systems Manager Automation은 이 역할을 사용하여 런북을 실행합니다. 지침은 Systems Manager 설명서의 자동화에 대한 서비스 역할(수임 역할) 액세스 구성을 참조하세요.

AWS 시스템 관리자

AWS Config 레코더를 켭니다.

AWS Config 설명서의 콘솔을 이용한 AWS Config 설정 지침을 따라서 AWS Config가 실행 중이고 Amazon EBS 볼륨을 기록하도록 구성되어 있는지 확인하십시오.

AWS 시스템 관리자

규칙을 실행합니다.

  1. ec2-volume-inuse-check 규칙을 실행하려면 AWS Config 설명서의 리소스 평가에 있는 지침을 따르십시오. 평가가 완료될 때까지 기다립니다.

  2. 규칙 페이지에서 ec2-volume-inuse-check 규칙을 선택한 다음 범위 내 리소스에서 미준수를 선택합니다.

  3. 평가 결과에 미사용 Amazon EBS 볼륨이 하나 이상 있는지 확인합니다.

AWS 시스템 관리자
작업설명필요한 기술

자동 수정 작업을 추가합니다.

  1. 규칙 페이지에서 ec2-volume-inuse-check 규칙을 선택합니다.

  2. AWS Config 설명서의 자동 문제 해결 설정 지침을 따르세요. 다음을 참고합니다.

  3. 문제 해결 작업 세부 정보 섹션에서 AWSConfigRemediation-DeleteUnusedEBSVolume을(를) 선택합니다.

    • 리소스 ID 파라미터를 선택한 다음 목록에서 선택합니다. VolumeId 런타임 시 이 파라미터는 미준수 EBS 볼륨의 ID로 대체됩니다.

    • 파라미터 섹션에서 다음 파라미터 값을 입력합니다.

      • CreateSnapshot - (선택 사항) true(으)로 설정하면 삭제 전에 자동화가 EBS 볼륨의 스냅샷을 생성합니다.

      • AutomationAssumeRole - 이전에 생성한 AssumeRole 서비스 역할의 Amazon 리소스 이름(ARN)을 입력합니다.

AWS 시스템 관리자

AWS Config 규칙의 자동 문제 해결을 테스트합니다.

  1. AWS Config 콘솔의 규칙페이지에서 ec2-volume-inuse-check 규칙을 선택합니다.

  2. 작업 메뉴에서 재평가를 선택합니다.

  3. 규칙이 규정을 준수하지 않는 리소스를 평가하도록 허용한 다음 사용하지 않는 Amazon EBS 볼륨이 삭제되었는지 확인합니다.

AWS 시스템 관리자

문제 해결

문제Solution

AWS Config는 리소스 상태를 정확하게 반영하지 않습니다.

AWS Config가 리소스 상태를 업데이트하지 않는 경우가 있습니다. AWS Config 설정 페이지에서 레코더를 껐다가 다시 켭니다. 레코더는 리소스 상태를 캡처합니다. 새로 만들거나 삭제한 리소스의 경우, 레코더에 현재 상태가 반영되는 데 시간이 걸릴 수 있습니다. EBS 볼륨 상태에 대한 자세한 내용은 Amazon EC2 설명서의 볼륨 상태를 참조하세요.

관련 리소스